AppleがmacOS 10.13 High Sierraで導入した新しいKernelセキュリティ「SKEL」は2回のマウスイベントでバイパスできてしまう事が判明。 | AAPL Ch.

2018/08/14 16 users SKEL Objective-See AAPL 元NSA

元NSAで現在はDigita SecurityやObjective-Seeなどを運営するPatrick Wardleさんによると、このSKELのユーザー許可(User Assisted Extension Loading)はマウスイベントを2回実行するだけでバイパスできてしまうそうです。 From my @DefCon talk: Apple's "User Assisted Kext Loading" is huge PITA for 3rd-party devs/... 続きを読む