Ameaças em Sistemas macOS: Entendendo Vulnerabilidade e Riscos

Palestrante: Ricardo L0gan e Roberto "Espret0" Soares
Host: Em Breve

Descrição da Palestra:

Nossa apresentação oferecerá uma visão abrangente sobre as ferramentas e técnicas usadas para proteger sistemas macOS, destacando como essas ferramentas funcionam, como podem ser contornadas e como explorar vulnerabilidades em operações de red team.   Começaremos com uma visão geral da evolução da segurança do macOS, desmistificando a ideia de que Macs são imunes a malware e ilustrando a necessidade de medidas de segurança robustas. Cobriremos vários mecanismos de segurança do macOS, desenvolvidos ao longo dos anos para fornecer camadas múltiplas de proteção.   Um dos destaques desta palestra é nossa demonstração de um bypass de TCC (Transparency, Consent and Control). Mostraremos como manipular o TCC para obter acesso não autorizado a áreas protegidas do macOS, fornecendo insights práticos para operações de red team.   Discutiremos como o macOS gerencia permissões para acessar componentes de hardware, como a câmera e o microfone, demonstrando como essas configurações podem ser manipuladas maliciosamente.