macOS CoreAudioのゼロデイ脆弱性:詳細な分析
2025-06-02
2025年4月、Appleは、実際に悪用されていたCoreAudioのバグCVE-2025-31200(メモリ破損の脆弱性)に対するパッチをリリースしました。セキュリティ研究者は、古いバイナリと新しいバイナリを比較して、問題のある関数apac::hoa::CodecConfig::Deserializeを特定することにより、このバグを綿密に分析しました。この脆弱性は、オーディオデータの解析中の配列サイズの不適切な処理に起因していました。攻撃者は、これを利用して境界外の読み取り/書き込みを行い、システムクラッシュを引き起こす可能性があります。リバースエンジニアリングと動的分析により、研究者は脆弱性を再現し、その悪用方法を明らかにしました。これは、Apple Positional Audio Codec(APAC)を利用し、特別に作成されたオーディオファイルを使用して配列サイズを操作し、境界外のメモリアクセスを実現します。クラッシュを引き起こすものの、この脆弱性は、より高度な攻撃の可能性を秘めています。
開発