Wpisy na Blogu
Szczegółowe omówienia odkrytych przez nas podatności, innowacyjnych technik testów bezpieczeństwa i praktycznych spostrzeżeń z badań nad ochroną dużych organizacji.
Obejście Hardened Runtime: 0-Day od Microsoftu w macOS
Framework .NET MAUI dla macOS zawiera podatność pozwalającą obejść mechanizm ochronny Hardened Runtime w systemie macOS.
Zagrożenia wynikające z nieuwierzytelnionych klientów XPC na macOS
W artykule omówiono luki w zabezpieczeniach środowiska Sparkle na macOS związane z nieprawidłową walidacją klienta XPC: CVE-2025-10015 i CVE-2025-10016.
Jak metadane plików w systemie macOS ujawniały tokeny uwierzytelniania
macOS przechowywał kompletne adresy URL pobierań - włączając tokeny uwierzytelniające i klucze API - w trwałych metadanych plików poprzez rozszerzony atrybut kMDItemWhereFroms, narażając wrażliwe poświadczenia na dostęp lokalnych atakujących i złośliwych aplikacji do ruchu bocznego. Apple po cichu załatało lukę około wersji macOS Tahoe bez przypisania CVE, publicznego potwierdzenia czy uznania dla badacza, naruszając normy odpowiedzialnego ujawniania dwa lata po początkowym zgłoszeniu.
Inżynieria wsteczna serwisu TCC Apple: kiedy zdekompilowany kod kłamie
Ten wpis pokazuje, że błędy nie zawsze są tym, czym się wydają. Optymalizacje kompilatora lub artefakty dekompilatora mogą maskować błędy widoczne w kodzie wysokiego poziomu.
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Miesięczny Raport Ofensywny
Dołącz do naszego newslettera! Co miesiąc ujawniamy nowe zagrożenia w oprogramowaniu biznesowym, wskazujemy kluczowe luki wymagające uwagi oraz analizujemy trendy w cyberbezpieczeństwie na podstawie naszych testów ofensywnych.
