macOS CoreAudio 零日漏洞分析:一场与内存损坏的较量
2025-06-02
2025年4月,苹果发布了针对CoreAudio中一个“已在野外被利用”的漏洞的补丁。安全研究员深入分析了这个名为CVE-2025-31200的漏洞,它是一个CoreAudio中的内存损坏漏洞。通过对比旧版和新版二进制文件,研究员锁定了问题函数apac::hoa::CodecConfig::Deserialize。漏洞的核心在于对音频数据中数组大小的错误处理,攻击者可以利用这个漏洞进行越界读写操作,最终导致程序崩溃。研究员通过逆向工程和动态分析,最终复现了漏洞,并揭示了其利用方式。该漏洞利用了Apple Positional Audio Codec (APAC)的特性,通过精心构造的音频文件,控制数组大小,实现内存越界读写。虽然该漏洞最终导致程序崩溃,但其潜在危害性极高,可能被用于更复杂的攻击。
阅读更多
开发
CoreAudio