12:23
30/3/2016
30/3/2016
Podatność pozwala na ominięcie tzw. “system integrity protections” i wykonanie dowolnego kodu w chronionych obszarach systemu. Ale najpierw użytkownika trzeba zmusić do uruchomienia jakiejś binarki. Luka przyda się więc do ustanowienia “persistence” malware’u. Opis autorów i slajdy z konferencji tu.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Pewnie w dodatku trzeba to kupić za grubą kasę na apple store
offtopic: Nie macie żaru na 1st April? :)
Czyli olejny przykład na to, że OS X, w sumie poziomem bezpieczeństwa od Windy wcale nie odbiega jakoś szczególnie.
Z tego na ile zrozumiałem to podatność nie jest w samym SIP tylko w tym jak Mach jest zrobiony?
Apple setup done ….