Kalendář
  • 26.9.2018CyberCon 2018
  • 3.10.2018Virus Bulletin 2018
  • 3.10.2018DERBYCON
  • 8.10.2018CYBERSEC
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Zero-day zranitelnost v MacOS

13. 8. 2018

Share Button

Patrick Wardle na konferenci BlackHat předvedl možnost jak obejít ochranu proti zavedení škodlivých rozšíření kernelu. MacOS se tomu brání vyžadováním potvrzení od uživatele. To se ale podle Wardla dá snadno obejít. Stačí k tomu, aby malware operačnímu systému předal dvakrát simulovaný signál stisknutí myši. I když MacOS se v podobných případech detekuje simulované stisky myši, tentokrát je považoval za autentickou akci uživatele potvrzujícího bezpečnostní dialog.

Share Button

Komentáře