macOS XPC 메시지 구조 추출 기반 퍼징 기법 연구

Vol. 36, No. 2, pp. 443-452, 4월. 2026
10.13089/JKIISC.2026.36.2.443, Full Text:
Keywords: Microkernel, Inter-process communication (IPC), Fuzzing
Abstract

마이크로커널은 드론, IoT 기기, 위성 등 다양한 시스템에서 널리 사용된다. 이러한 시스템은 주로 메시지를 기반으로 프로세스 간 통신(IPC)을 수행하므로, 특정 프로세스의 취약점을 탐지하기 위해서는 변이된 메시지를 입력으로 사용하는 퍼징 기법이 활용될 수 있다. 특히, 퍼징의 성능을 향상시키기 위해서는 메시지 형식을 보존하면서 내용에 변이를 가하는 것이 중요하다. 소스코드가 제공되는 환경에서는 메시지 구조를 분석하고 이에 기반한 퍼징이 상대적으로 용이하다. 그러나 바이너리를 기반으로 퍼징을 수행하는 경우, 메시지 형식을 추정하기 위해 정적 및 동적 분석 등 상당한 노력이 요구된다. 본 논문에서는 비공개 마이크로커널 기반 운영체제인 macOS를 대상으로 메시지 기반 퍼징을 수행하기 위한 방법을 설계하고, 그 효용성을 실험을 통해 검증하였다. 실험을 위해 CVMServer 데몬을 대상으로 48시간 동안 퍼징을 수행하였으며, 그 결과 널 포인터 역참조(null pointer dereference) 취약점을 발견하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
양동균, 장진수, 양지연, "Fuzzing via Extraction of macOS XPC Message Structures," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 2, pp. 443-452, 2026. DOI: 10.13089/JKIISC.2026.36.2.443.

[ACM Style]
양동균, 장진수, and 양지연. 2026. Fuzzing via Extraction of macOS XPC Message Structures. Journal of The Korea Institute of Information Security and Cryptology, 36, 2, (2026), 443-452. DOI: 10.13089/JKIISC.2026.36.2.443.