macOS coreaudiod 데몬의 형식 혼동 취약성
2025-05-19
Google Project Zero의 보안 엔지니어가 지식 기반 퍼징 기법을 사용하여 macOS coreaudiod 데몬의 고위험 형식 혼동 취약성을 발견하고 악용했습니다. 이 취약성은 Mach IPC 메시지 처리에 있으며, 공격자는 Mach 메시지를 조작하여 샌드박스 제한을 우회하고 코드 실행으로 이어질 수 있습니다. 연구원은 사용자 정의 퍼징 하네스를 공개하고 취약성 악용 과정과 Apple의 수정 사항에 대해 자세히 설명했습니다.
개발