Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

استغلال ثغرة أمنية في تشوش الأنواع في برنامج coreaudiod الخادم التابع لنظام تشغيل macOS

2025-05-14
استغلال ثغرة أمنية في تشوش الأنواع في برنامج coreaudiod الخادم التابع لنظام تشغيل macOS

تتناول هذه المدونة رحلة الكاتب في اكتشاف واستغلال ثغرة أمنية خطيرة في تشوش الأنواع في برنامج coreaudiod الخادم التابع لنظام تشغيل macOS. باستخدام أداة اختبار عشوائي مخصصة، وأدوات قياس ديناميكية، وتحليل ثابت، اكتشف الكاتب، وهو مهندس أمن في مشروع Project Zero التابع لشركة جوجل، ثغرة أمنية تسمح بالخروج من بيئة الحماية الرملية. استخدمت الأبحاث نهج اختبار عشوائي مدفوع بالمعرفة، حيث تم دمج الاختبار العشوائي الآلي مع هندسة عكسية يدوية محددة الأهداف. تم إصلاح الثغرة الأمنية، CVE-2024-54529، من قبل شركة أبل.

(googleprojectzero.blogspot.com)
التطوير أمن macOS الاختبار العشوائي تشوش الأنواع