Explorando uma Vulnerabilidade de Confusão de Tipos no Daemon coreaudiod do macOS
2025-05-14
Este post de blog detalha a jornada do autor na descoberta e exploração de uma vulnerabilidade de confusão de tipos de alto risco no daemon do sistema coreaudiod do macOS. Usando um harness de fuzzing personalizado, instrumentação dinâmica e análise estática, o autor, um engenheiro de segurança do Google Project Zero, descobriu uma vulnerabilidade de escape de sandbox. A pesquisa empregou uma abordagem de fuzzing orientada a conhecimento, combinando fuzzing automatizado com engenharia reversa manual direcionada. A vulnerabilidade, CVE-2024-54529, foi corrigida pela Apple.