Kalendář
  • 7.1.2019FloCon
  • 11.1.2019Disobey Conference
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero-day zranitelnost v MacOS

13. 8. 2018

Patrick Wardle na konferenci BlackHat předvedl možnost jak obejít ochranu proti zavedení škodlivých rozšíření kernelu. MacOS se tomu brání vyžadováním potvrzení od uživatele. To se ale podle Wardla dá snadno obejít. Stačí k tomu, aby malware operačnímu systému předal dvakrát simulovaný signál stisknutí myši. I když MacOS se v podobných případech detekuje simulované stisky myši, tentokrát je považoval za autentickou akci uživatele potvrzujícího bezpečnostní dialog.

Share Button

Komentáře