本文提出了一种针对 Apple XNU 内核（用于 macOS、iOS 等产品）中 IPv6 Fragment ID 生成算法的实际攻击。该算法使用伪随机数生成器（PRNG）来产生 Fragment ID，但作者发现其存在竞争条件（race-condition）漏洞，使得攻击者能够通过精心构造的数据包时序，观察并破解 PRNG 的内部状态。一旦状态被恢复，攻击者即可精确预测后续的 Fragment ID，从而实施 IPv6 分片欺骗攻击。这是首次利用竞争条件进行密码分析的实际案例。通过分片欺骗，攻击者可以部分篡改 UDP 数据报或 TCP 段的内容。作者展示了两种典型场景：一是针对 NFS（基于 UDP）的攻击，能够修改正在写入的文件内容；二是针对 HTTP（基于 TCP）的攻击，能够修改 HTTP 请求。Apple 已将此漏洞分配为 CVE-2024-27823，并发布了所有基于 XNU 产品的安全更新。本文的核心贡献在于揭示了操作系统内核中 PRNG 实现的隐蔽安全问题，并证明了竞争条件在密码分析中的新应用。安全研究人员和系统管理员应关注此漏洞对 Apple 设备的影响，并及时应用补丁。