安全客 - 安全资讯平台

macOS

以原生速度在 macOS 上模糊测试 iOS 代码

macOS

iOS

模糊测试

hongfuzz

M1

Apple Silicon

随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。

王晨晓
2021-10-09 16:30:29

154095次阅读

如何滥用MACL绕过macOS的隐私控制

大家之前可能没听说过macOS上的MACL，因为这是macOS上比较隐蔽的一个功能，也是Apple User-Intent的基础。

興趣使然的小胃
2020-10-26 15:30:06

163791次阅读

macOS

Calendar Alerts：macOS上的一种持久化技术

macOS

持久化

Calendar Alerts

在本文中，我们详细分析了如何利用日历警报实现macOS上的持久化。

興趣使然的小胃
2020-10-21 10:00:51

85685次阅读

macOS

通过第三方框架注入macOS

macOS

这篇文章中展示的两种技术都不是MacOS特有的，它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制，这篇文章主要关注它们对MacOS的影响。

passw0day
2020-09-25 15:30:35

237120次阅读

macOS

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用

macOS

漏洞挖掘

MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的，因为自己本来也在用这个软件，所以顺手就审计了一下。

houjingyi
2020-08-10 15:30:03

189542次阅读 3

恶意软件

交钱解密了还远控？新型MacOS勒索EvilQuest正在传播

今天早些时候，著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文，表示这是一种冒充Google软件更新程序的新型恶意软件。

jux1a
2020-07-03 16:30:48

254224次阅读 2

macOS

使用修改后的Tinyshell：深入分析macOS后门TinyTim

macOS

早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我用了一些时间来说明攻击者目前正在使用的后门，它是Tinyshell的修改版本。

P!chu
2020-04-27 16:30:22

350850次阅读

macOS

如何未经授权访问IOS和macOS上的摄像头

macOS

iOS

漏洞挖掘

这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞，通过此项目，我可以在未授权的情况下访问以下资源，文中包含我用来向Apple报告漏洞的BugPoC地址，如果你想要查看PoC的执行效果，可以下载Safari 13.0.4。

zoemurmure
2020-04-08 15:31:59

500196次阅读

漏洞分析

CVE-2017-7170权限提升漏洞深入分析

漏洞分析

macOS

这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170)，但是它仍然是我在macOS上最喜欢的发现！我一直想记录关于此漏洞的具体细节，这一次终于得偿所愿~

CuteWeier
2020-03-30 11:30:00

587639次阅读 1

macOS

macOS文件名混淆技术研究

macOS

extension

去年我发表了攻击macOS用户的一些小技巧，几星期前我正准备使用该技巧时，突然发现Apple已经修复了这个问题。但我还是可以深入分析官方的修复措施，理解现在macOS Catalina如何处理文件名，研究能否再次绕过该漏洞。

興趣使然的小胃
2019-12-13 16:00:10

1443397次阅读