macOS

cover

报告：近半数macOS恶意程序来自一个应用

Elastic Security Labs 报告《2022 Global Threat Report》称，只有 6.2% 的恶意程序是针对macOS设备，而针对Windows和Linux的恶意程序分别占54.4%和39.4%。

安全客
2022-11-22 14:30:32

282048次阅读

cover

研究员披露针对macOS沙箱逃逸漏洞PoC利用代码

一位研究人员发布了高危 macOS 沙盒逃逸漏洞的详细信息和概念验证 (PoC) 代码，该漏洞被追踪为 CVE-2022-26696。

安全客
2022-11-22 11:30:27

262269次阅读

cover

以原生速度在 macOS 上模糊测试 iOS 代码

随着Apple Silicon Mac的推出，在 Mac 上原生运行 iOS 应用程序成为可能。

王晨晓
2021-10-09 16:30:29

193072次阅读

cover

如何滥用MACL绕过macOS的隐私控制

大家之前可能没听说过macOS上的MACL，因为这是macOS上比较隐蔽的一个功能，也是Apple User-Intent的基础。

興趣使然的小胃
2020-10-26 15:30:06

201463次阅读

cover

Calendar Alerts：macOS上的一种持久化技术

Calendar Alerts

在本文中，我们详细分析了如何利用日历警报实现macOS上的持久化。

興趣使然的小胃
2020-10-21 10:00:51

119499次阅读

cover

通过第三方框架注入macOS

这篇文章中展示的两种技术都不是MacOS特有的，它们在Linux和Windows系统上都能很好地工作。但由于苹果对进程注入的严格限制，这篇文章主要关注它们对MacOS的影响。

passw0day
2020-09-25 15:30:35

265697次阅读

cover

一次对某厂商MacOS客户端软件本地提权漏洞的挖掘与利用

MacOS客户端软件中经常出现开发者使用XPC没有正确进行验证导致的本地提权漏洞。其实这个漏洞也是无意发现的，因为自己本来也在用这个软件，所以顺手就审计了一下。

houjingyi
2020-08-10 15:30:03

211778次阅读 3

cover

交钱解密了还远控？新型MacOS勒索EvilQuest正在传播

今天早些时候，著名的恶意软件研究人员Dinesh Devadoss在推特上发布了一篇关于MacOS勒索软件的新推文，表示这是一种冒充Google软件更新程序的新型恶意软件。

jux1a
2020-07-03 16:30:48

280844次阅读 2

cover

使用修改后的Tinyshell：深入分析macOS后门TinyTim

早在2018年的时候，我就在一些小型会议上发表了名为Macdoored的演讲。在演讲中，我用了一些时间来说明攻击者目前正在使用的后门，它是Tinyshell的修改版本。

P!chu
2020-04-27 16:30:22

370956次阅读

cover

如何未经授权访问IOS和macOS上的摄像头

这篇文章介绍了我在攻破IOS/MacOS网络摄像头的过程中发现的多个Safari中的0-day漏洞，通过此项目，我可以在未授权的情况下访问以下资源，文中包含我用来向Apple报告漏洞的BugPoC地址，如果你想要查看PoC的执行效果，可以下载Safari 13.0.4。

zoemurmure
2020-04-08 15:31:59

534566次阅读