Durchbrechen der Schallmauer, Teil II: Ausnutzung von CVE-2024-54529
Google Project Zero·vor 161 d·Offiziell
Im ersten Teil dieser Serie habe ich detailliert meine Reise in die macOS-Sicherheitsforschung beschrieben, die zur Entdeckung einer Schwachstelle durch Typverwirrung (CVE-2024-54529) und einer Double-Free-Schwachstelle (CVE-2025-31235) im Coreaudiod-Systemdämon durch einen Prozess führte, den ich wissensgesteuertes Fuzzing nenne. Während sich der erste Beitrag auf das Auffinden der Schwachstellen konzentrierte, befasst sich dieser Beitrag mit dem komplizierten Prozess der Ausnutzung der Schwachstelle durch Typverwirrung. Ich erkläre die technischen Details von
Kategorien cybersecurity
Originalquelle / Advisory ↗Veröffentlicht
30.1.2026, 00:00:00
Abgerufen
10.7.2026, 03:19:04
Trust
official · 100/100
Sprache
en