热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

macOS核心音频守护进程中的类型混淆漏洞

2025-05-19

一名谷歌Project Zero安全工程师通过知识驱动型模糊测试,发现并利用了macOS核心音频守护进程(coreaudiod)中的一个高危类型混淆漏洞。该漏洞存在于Mach IPC消息处理中,攻击者可通过操纵Mach消息来绕过沙箱限制,最终可能导致代码执行。研究人员公开了其自定义模糊测试工具,并详细描述了漏洞利用过程以及苹果的修复方案。

(googleprojectzero.blogspot.com)
开发
硅谷的AI神学:算法成瘾与集体狂欢
IBM Telum II:颠覆性的主框架处理器及其虚拟缓存策略