Guluisacat

京东獬豸安全实验室高级安全研究员

Unveiling Mac Security: A Comprehensive Exploration of Sandboxing and AppData TCC

现代操作系统的安全性十分复杂。如果攻击者想要突破这些安全保护，通常需要对操作系统的安全策略进行多维度的审查。本次演讲中，演讲者将探讨macOS上TCC、Sandbox的实现和漏洞。

首先演讲者将介绍一套通用的App沙箱逃逸的思路。

此外，演讲者会详细介绍一个macOS上的权限授予机制以及macOS 14.0新推出的AppData TCC。以前恶意的非沙盒应用可以直接读写WeChat、Slack和WhatsApp等沙箱应用的敏感数据。然而 macOS 14.0引入的AppData TCC使这类攻击在最新版本的macOS上已不再可用。这个TCC实现复杂且涉及多个高权限的系统进程和内核扩展，演讲者将详细介绍它的实现以及绕过方式。如果被滥用，攻击者可以获得任意文件的访问权限。

早鸟票优惠将于2024年7月31日23:59分截止，错过此刻，优惠不再。

还在观望的小伙伴请抓紧时间～