Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

macOS coreaudiod 데몬의 형식 혼동 취약성 악용

2025-05-14
macOS coreaudiod 데몬의 형식 혼동 취약성 악용

이 블로그 게시물에서는 macOS coreaudiod 시스템 데몬의 고위험 형식 혼동 취약성을 발견하고 악용한 저자의 경험에 대해 자세히 설명합니다. 사용자 정의 퍼징 하네스, 동적 계측 및 정적 분석을 사용하여 Google Project Zero의 보안 엔지니어인 저자는 샌드박스 이스케이프 취약성을 발견했습니다. 이 연구에서는 지식 기반 퍼징 방식을 채택하여 자동화된 퍼징과 목표 지향적인 수동 리버스 엔지니어링을 결합했습니다. 이 취약성(CVE-2024-54529)은 Apple에서 패치되었습니다.

(googleprojectzero.blogspot.com)
개발 형식 혼동