privilege escalation macos
-
Статья EDR bypass macOS: цепочка XPC + NIB injection для отключения CrowdStrike и Kandji
На red team-операции против macOS-флота одной финтех-компании в начале 2026 года мы получили initial access через credential phishing - и за минуту упёрлись в CrowdStrike Falcon. Он снимал каждый reverse-shell payload до первого callback'а. Перекомпиляция, шифрование шеллкода, обфускация -...- Сергей Попов
- Тема
- crowdstrike bypass macos cve-2026-39118 edr bypass macos kandji bypass macos endpoint security bypass nib file injection privilege escalation macos xpc injection macos
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья macOS kernel exploit на Apple M5: data-only LPE через слепую зону Memory Integrity Enforcement
Пять дней - от двух багов до root shell на самом укреплённом десктопном ядре в индустрии. Не месяцы, не недели. Пять дней. В мае 2026 года команда Calif (Bruce Dang, Dion Blazakis, Josh Maine) собрала первый публичный macOS kernel exploit на Apple M5 - memory corruption LPE, стартующий с...- Сергей Попов
- Тема
- apple m5 уязвимость apple silicon безопасность data-only exploitation macos kernel exploit memory integrity enforcement mte bypass mythos preview exploit privilege escalation macos
- Ответы: 0
- Раздел: Мобильная безопасность