Code Signing API

  • Хабрахабр

    [Перевод] Я могу стать Apple, и ты тоже

    Публичное раскрытие уязвимости в сторонней проверке подписи кода Apple В отличие от некоторых предыдущих работ, данная уязвимость не требует прав администратора, не требует JIT-кода или повреждения памяти для обхода проверки подписи кода. Всё что нужно — правильно отформатированный файл Fat/Universal, и проверка подписи кода покажет валидный результат. Резюме Найденный обход применяемого сторонними разработчиками API для подписи кода позволяет представить любой…

    Подробнее »


Кнопка «Наверх»
Закрыть