GoogleのProject Zeroによるこの技術記事では、MacOSのMach IPCメッセージを利用して、権限の低いプロセスから高権限のシステムデーモンにアクセスする「サンドボックス回避」手法が詳細に検証されています。筆者はcoreaudiodデーモンを対象に、独自のファジングハーネスを構築し、クラッシュ分析やコードカバレッジを通じて脆弱性を発見。プロセス間通信の脆弱性を突く高度な攻撃手法が解説されています。