通过第三方框架注入macOS .pdf

通过第三方框架注入macOS 企业安全 信息安全 2020-09-30   自从加入Trust edSec A ET R团队以来，我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这 些攻击者来说，对于macOS系统的攻击是越来越难的。苹果公司通过隐私保护、沙箱和一层套一层的权限 关系，使得通过注入方式操控macOS系统成为了几乎不可能的事情。 苹果花费大量精力阻止了通过进程注入进行post-exploitation。过去，我们可以在一个目标进程上调用 task_for_pid，以此来获取它的Mach端口，然后调用mach_vm_