macOS

2018.9.10,网络曝光趋势科技做的 Mac 解压缩软件会上传用户浏览器历史记录,事件曝光之后,相关产品已经从appstore下架,只剩两个wifi相关app。
本文覆盖了我最近在DefCon上的演讲:“The Mouse is Mightier than the Sword”,同时包含了一些新的技术细节,请访问此链接获取完整的演讲材料。
本文从技术角度大致介绍并分析了macOS 10.13中的CoreAnalytics机制,同时也介绍了如何将这类信息解析为更容易理解的格式,帮助调查人员分析取证。
这个bug已经在Mojave Beta中修复了,但在最新的High Sierra (10.13.5)仍然存在。一个授权的二进制文件试图加载一个由环境变量控制的不安全的外部库,这是一个逻辑错误。
本文将介绍Empire payload嵌入可信的PKG安装程序所需的步骤,并使用苹果自己的开发工具来帮助完成任务并绕过GateKeeper!
在这篇文章中,我们将跟大家介绍一款名叫CrossRAT的跨平台恶意软件,该工具可以针对Windows、macOS以及Linux这三大操作系统实施攻击。
苹果的AMDRadeonX4150 kext竟然会触发一个内核漏洞?这又是为何?
2018年新年第一天,研究人员Siguza发布了一个macOS内核任意地址读写漏洞的超长超详细的writeup以及PoC代码,而这个漏洞已经存在了15年。
macOS系统重大安全漏洞,攻击者可以在普通用户权限下获得管理员权限。苹果发布的补丁中增加了对strcmp函数校验密码的安全性,并且对od_verify_crypt_password函数的参数做了进一步校验,本文详细介绍漏洞原理。
在本文中,我们分析了针对macOS平台的一款新型密币(cryptocurrency)挖矿木马。这个恶意软件伪装成盗版应用程序,使用用户硬件来悄悄挖掘门罗币(Monero)。