Além disso, as bibliotecas de importação Imageio e XPCService, como libpng, libjpeg, etc., sugerindo que elas compartilham os mesmos recursos para analisar esses formatos.Por padrão, foi definido o byte nesse deslocamento, o que fez com que o UseServerForIdentification retornasse FALSE e tornou todo o processo em processo no macOS.Embora este seja um recurso sem documentos, definir a preferência do iioEnableoop true parece corretamente o Sandbox Imageio no macOS e recua graciosamente para a análise em processo no iOS.O snippet de código a seguir mostra IIO_ReaderHandler :: ReaderForbytes inicializando um cliente XPC antes de decidir se deve usar um servidor XPC (fora do processo) ou não (em processo) para analisar dados do cabeçalho da imagem.Outras funções do UseRerverFor* são semelhantes:
Em nossa experiência, o param_1 é sempre 0xffffffff, e o fator decisivo é o byte a um deslocamento de 0x24.
Fonte: https://rtx.meta.security/mitigation/2023/09/11/Sandboxing-ImageIO-in-macOS.html