Exploração de Dia Zero em CoreAudio do macOS: Uma Análise Detalhada
Em abril de 2025, a Apple corrigiu uma falha no CoreAudio que estava sendo ativamente explorada: CVE-2025-31200, uma vulnerabilidade de corrupção de memória. Um pesquisador de segurança analisou meticulosamente a falha, comparando versões antigas e novas de binários e identificando a função problemática: apac::hoa::CodecConfig::Deserialize. A vulnerabilidade decorria do tratamento incorreto do tamanho de um array durante a análise de dados de áudio. Ataques poderiam explorar isso para leitura/escrita fora dos limites, causando uma queda do sistema. Através de engenharia reversa e análise dinâmica, o pesquisador reproduziu a vulnerabilidade, revelando seu método de exploração. Ela se aproveita do Apple Positional Audio Codec (APAC), usando um arquivo de áudio manipulado para controlar tamanhos de arrays e obter acesso à memória fora dos limites. Embora resultasse em uma queda, o potencial desta vulnerabilidade para ataques mais sofisticados é significativo.
Leia mais