5/16 (四)
14:45 - 15:15
1F
展區會議室 1A
Mind The Gate: 探討 macOS 內建防毒機制 Gatekeeper 的繞過手法
針對 MacOS 上惡意程式防禦,蘋果官方在 2012 年提出了 Gatekeeper/Xprotect,一種即時攔截使用者點開已知惡意程式、未簽章和未公證的機制。然而有了它的防禦真的就讓其百毒不侵了嗎? 實際上,近年針對蘋果企業用戶為目標的攻擊不斷出現,例如, 3CX 供應鏈攻擊、TriangleDB,以及首度被接露的 macOS lockbit 等,足以證明攻擊者對於繞過蘋果系統安全機制早已得心應手。本議程將透過逆向分析深入了解此機制的設計架構,我們將介紹近幾年觀察到的漏洞利用手法和非漏洞的繞過方法並歸納其攻擊面,透過實際攻擊案例來探討最新的攻擊趨勢,帶領聽眾了解蘋果系統安全問題。
TOPIC / TRACK
資安威脅研究室
LOCATION
臺北南港展覽二館
1F 展區會議室 1A
LEVEL
中階 中級議程聚焦在資安架構、工具與實務應用等,適合已經具備資安基礎的資安與資訊人員。
SESSION TYPE
Breakout Session
LANGUAGE
中文
SUBTOPIC
Threat Research
Advanced Threat
Endpoint Security
CYBERSEC 2024
臺灣資安大會
臺灣資安大會
5 / 14 Tue -
5 / 16 Thu 臺北南港展覽二館
More Session
探索更多議程
無死角的應用安全檢測,打造完美 Secure DevOps
Kevin Chia /
HCL Software
大中華區資深安全技術顧問
What is an enterprise browser? Why does Gartner predict that enterprise browsers will replace SASE/SSE in the future?
Michael Shieh /
Mammoth Cyber
Founder and CEO, G&A
你的行事曆就是我的C2-偽裝溝通的鍊金術
賴家民 /
瑞擎數位
產品創新部 資深產品經理
黃冠龍 /
瑞擎數位
技術開發部 資深工程師
如何安全使用雲端服務
Nick Cheng /
Google Cloud
Customer Engineering
開場致詞
吳其勳 /
iThome 總編輯
CYBERSEC 2024 臺灣資安大會 主席
NDR 技術在零信任安全策略中的關鍵作用
林孟忠 (Sam Lin) /
ExtraHop
Sr. Sales Engineer