Exploitation d'une vulnérabilité de confusion de types dans le démon coreaudiod de macOS
2025-05-14
Cet article de blog détaille le parcours de l'auteur dans la découverte et l'exploitation d'une vulnérabilité de confusion de types à haut risque dans le démon système coreaudiod de macOS. Utilisant un harnais de fuzzing personnalisé, une instrumentation dynamique et une analyse statique, l'auteur, un ingénieur sécurité de Google Project Zero, a découvert une vulnérabilité d'échappement de sandbox. La recherche a employé une approche de fuzzing dirigée par les connaissances, combinant le fuzzing automatisé avec une rétro-ingénierie manuelle ciblée. La vulnérabilité, CVE-2024-54529, a depuis été corrigée par Apple.