Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade de Confusão de Tipos no Daemon coreaudiod do macOS

2025-05-19

Um engenheiro de segurança do Google Project Zero descobriu e explorou uma vulnerabilidade de confusão de tipos de alto risco no daemon coreaudiod do macOS usando uma abordagem de fuzzing direcionada pelo conhecimento. A vulnerabilidade reside no tratamento de mensagens Mach IPC, permitindo que atacantes manipulem mensagens Mach para contornar restrições de sandbox, potencialmente levando à execução de código. O pesquisador tornou público seu harness de fuzzing personalizado e detalhou o processo de exploração e a correção da Apple.

(googleprojectzero.blogspot.com)
Desenvolvimento
A Teologia da IA do Vale do Silício: Vício em Algoritmos e Efervecência Coletiva
IBM Telum II: Um Processador Mainframe Revolucionário e sua Estratégia de Cache Virtual