Kalendář
  • 3.8.2019Black Hat USA
  • 8.8.2019DEF CON
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero-day zranitelnost v MacOS

13. 8. 2018

Patrick Wardle na konferenci BlackHat předvedl možnost jak obejít ochranu proti zavedení škodlivých rozšíření kernelu. MacOS se tomu brání vyžadováním potvrzení od uživatele. To se ale podle Wardla dá snadno obejít. Stačí k tomu, aby malware operačnímu systému předal dvakrát simulovaný signál stisknutí myši. I když MacOS se v podobných případech detekuje simulované stisky myši, tentokrát je považoval za autentickou akci uživatele potvrzujícího bezpečnostní dialog.

Share Button

Komentáře