macOS の coreaudiod デーモンにおける型混同脆弱性の悪用
2025-05-14
このブログ投稿では、macOS の coreaudiod システムデーモンにおける高リスクの型混同脆弱性の発見と悪用に関する著者の経験について詳しく説明します。カスタムファジングハーネス、動的インストルメンテーション、静的分析を使用して、Google Project Zero のセキュリティエンジニアである著者は、サンドボックスエスケープの脆弱性を発見しました。この研究では、知識駆動型ファジングアプローチを採用し、自動化されたファジングとターゲットを絞った手動リバースエンジニアリングを組み合わせました。この脆弱性 (CVE-2024-54529) は、Apple によって修正されています。