Fat/Universal
-
Хабрахабр
[Перевод] Я могу стать Apple, и ты тоже
Публичное раскрытие уязвимости в сторонней проверке подписи кода Apple В отличие от некоторых предыдущих работ, данная уязвимость не требует прав администратора, не требует JIT-кода или повреждения памяти для обхода проверки подписи кода. Всё что нужно — правильно отформатированный файл Fat/Universal, и проверка подписи кода покажет валидный результат. Резюме Найденный обход применяемого сторонними разработчиками API для подписи кода позволяет представить любой…
Читать далее »