針對 MacOS 上惡意程式防禦，蘋果官方在 2012 年提出了 Gatekeeper/Xprotect，一種即時攔截使用者點開已知惡意程式、未簽章和未公證的機制。然而有了它的防禦真的就讓其百毒不侵了嗎？ 實際上，近年針對蘋果企業用戶為目標的攻擊不斷出現，例如， 3CX 供應鏈攻擊、TriangleDB，以及首度被接露的 macOS lockbit 等，足以證明攻擊者對於繞過蘋果系統安全機制早已得心應手。本議程將透過逆向分析深入了解此機制的設計架構，我們將介紹近幾年觀察到的漏洞利用手法和非漏洞的繞過方法並歸納其攻擊面，透過實際攻擊案例來探討最新的攻擊趨勢，帶領聽眾了解蘋果系統安全問題。