Ausnutzung einer Typverwechslungs-Schwachstelle im macOS coreaudiod-Daemon
2025-05-14
Dieser Blogbeitrag beschreibt den Weg des Autors bei der Entdeckung und Ausnutzung einer hochriskanten Typverwechslungs-Schwachstelle im macOS coreaudiod-Systemdaemon. Mit einem benutzerdefinierten Fuzzing-Harness, dynamischer Instrumentierung und statischer Analyse deckte der Autor, ein Sicherheitsingenieur bei Google Project Zero, eine Sandbox-Escape-Schwachstelle auf. Die Forschung verwendete einen wissensbasierten Fuzzing-Ansatz, der automatisiertes Fuzzing mit gezielter manueller Reverse Engineering kombinierte. Die Schwachstelle, CVE-2024-54529, wurde inzwischen von Apple behoben.