macOS CoreAudio 제로데이 취약점 분석: 심층 분석
2025-06-02
2025년 4월, Apple은 실제로 악용되었던 CoreAudio의 버그 CVE-2025-31200(메모리 손상 취약성)에 대한 패치를 릴리스했습니다. 보안 연구원은 이 버그를 자세히 분석하기 위해 이전 바이너리와 새 바이너리를 비교하여 문제의 함수 apac::hoa::CodecConfig::Deserialize를 식별했습니다. 이 취약성은 오디오 데이터 파싱 중 배열 크기의 부적절한 처리로 인해 발생했습니다. 공격자는 이를 악용하여 경계를 벗어난 읽기/쓰기를 수행하여 시스템 충돌을 일으킬 수 있습니다. 리버스 엔지니어링 및 동적 분석을 통해 연구원은 취약성을 재현하고 악용 방법을 밝혔습니다. 이는 Apple Positional Audio Codec(APAC)을 활용하여 특수하게 제작된 오디오 파일을 사용하여 배열 크기를 조작하고 경계를 벗어난 메모리 액세스를 수행합니다. 시스템 충돌을 일으키지만, 이 취약성은 더욱 정교한 공격의 가능성을 내포하고 있습니다.
개발