Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمان في نظام التشغيل ماك أو إس تتعلق باختلاط الأنواع في خدمة coreaudiod

2025-05-19

اكتشف مهندس أمن من مشروع زيرو التابع لشركة جوجل واستغل ثغرة أمان خطيرة في نظام التشغيل ماك أو إس تتعلق باختلاط الأنواع في خدمة coreaudiod، وذلك باستخدام أسلوب اختبارات الضبابية القائمة على المعرفة. تقع هذه الثغرة في معالجة رسائل Mach IPC، مما يسمح للمهاجمين بالتلاعب برسائل Mach لتجاوز قيود الحماية الرملية، مما قد يؤدي إلى تنفيذ التعليمات البرمجية. وقد قام الباحث بنشر أداة اختبارات الضبابية الخاصة به ووصف عملية الاستغلال وإصلاح شركة أبل بالتفصيل.

(googleprojectzero.blogspot.com)
التطوير أمان ماك أو إس اختبارات الضبابية اختلاط الأنواع