macOS coreaudiodデーモンにおける型混乱の脆弱性
2025-05-19
Google Project Zeroのセキュリティエンジニアが、知識駆動型ファジングアプローチを用いて、macOSのcoreaudiodデーモンにおける高リスクな型混乱の脆弱性を発見し、悪用しました。この脆弱性はMach IPCメッセージ処理に存在し、攻撃者はMachメッセージを操作してサンドボックスの制限を回避し、コード実行に至る可能性があります。研究者はカスタムファジングハーネスを公開し、脆弱性の悪用プロセスとAppleによる修正について詳細に説明しました。
開発
型混乱