macOS

cover

报告：近半数macOS恶意程序来自一个应用

Elastic Security Labs 报告《2022 Global Threat Report》称，只有 6.2% 的恶意程序是针对macOS设备，而针对Windows和Linux的恶意程序分别占54.4%和39.4%。

安全客
2022-11-22 14:30:32

682115次阅读

cover

研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码，该漏洞被追踪为 CVE-2022-26696。

安全客
2022-11-22 11:30:27

438215次阅读

cover

以原生速度在 macOS 上模糊测试 iOS 代码

随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。

王晨晓
2021-10-09 16:30:29

484335次阅读

cover

如何滥用MACL绕过macOS的隐私控制

大家之前可能没听说过macOS上的MACL，因为这是macOS上比较隐蔽的一个功能，也是Apple User-Intent的基础。

興趣使然的小胃
2020-10-26 15:30:06

458483次阅读

cover

Calendar Alerts：macOS上的一种持久化技术

Calendar Alerts

在本文中，我们详细分析了如何利用日历警报实现macOS上的持久化。

興趣使然的小胃
2020-10-21 10:00:51

357406次阅读

cover

通过第三方框架注入macOS

这篇文章中展示的两种技术都不是MacOS特有的，它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制，这篇文章主要关注它们对MacOS的影响。

passw0day
2020-09-25 15:30:35

486598次阅读

cover

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用

MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的，因为自己本来也在用这个软件，所以顺手就审计了一下。

houjingyi
2020-08-10 15:30:03

453761次阅读 3

cover

交钱解密了还远控？新型MacOS勒索EvilQuest正在传播

今天早些时候，著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文，表示这是一种冒充Google软件更新程序的新型恶意软件。

jux1a
2020-07-03 16:30:48

538226次阅读 2

cover

使用修改后的Tinyshell：深入分析macOS后门TinyTim

早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我用了一些时间来说明攻击者目前正在使用的后门，它是Tinyshell的修改版本。

P!chu
2020-04-27 16:30:22

561502次阅读

cover

CVE-2017-7170权限提升漏洞深入分析

这次跟大家分享的漏洞在2018年初就已经得到彻底修复(CVE-2017-7170)，但是它仍然是我在macOS上最喜欢的发现！我一直想记录关于此漏洞的具体细节，这一次终于得偿所愿~

CuteWeier
2020-03-30 11:30:00

762054次阅读 1