"Mac OS X includes many unique security technologies ranging from the Keyring system, integrated Kerberos, application and network firewalls, code signing, anti- malware and exploitation resistance technologies, and Internet client application security to many commands (client and server) specific to Macintosh systems that support the security systems including those for certificate management, firewall configuration, drive imaging and encryption. We introduce the Mac OS X security systems and discuss the built-in tools with deliberate focus on the system utilities and command line tools used by security professionals."
"The idea is to create one single point of collection for OS X and iOS artifacts location, trying to collect more information for each artifact, not just a path!"
"The motto? Reusable format. The goal is that the information collected have to be “machine parsable” and mostly “human readable/writable”, reusable by any application, library, etc. (am I too optimistic?). That is why as main collaboration tool for the collection, we use a shared spreadsheet so that anyone can add new artifacts, there is no need to know how to code to contribute to this project (so, no excuses!). From here, two (simple) scripts will convert the csv file into:
- yaml artifact library file, so that other applications can use it. No crapy/fancy xml things.
- ForensicsWiki page, one of the point of reference for forensics practitioners."
"This way the effort is centralized and made only once."
sudo dtrace -n
'pid$target::SecKeychainLogin:entry{trace(copyinstr(uregs[R_ECX]));}' -p $(ps -A | grep -m1 loginwindow | awk '{print $1}')
"Un error que reside en el tratamiento de certificados SSL específicamente creados, de forma que se puede provocar la caída de cualquier aplicación que use este tipo de comunicación. Como la mayoría de las aplicaciones de la App Store emplean este tipo de comunicación, la superficie de ataque es muy amplia. Sabíamos que cualquier retraso en parchear la vulnerabilidad podría llevar a un
impacto"
"El primer fallo reside en el componente networkd (com.apple.networkd), un demonio del sistema que implementa el servicio XPC, debido a que no se comprueban las entradas de forma adecuada. El investigador confirma que solo se ha probado en 10.9.5 pero parece ser que OS X Yosemite introduce mitigaciones que evitan la vulnerabilidad."
"Los dos problemas restantes afectan a IOKit, el primero por una desreferencia de puntero nulo mientras que el segundo requiere la conexión de un dispositivo Bluetooth de debe a una corrupción de memoria en IOBluetoothDevice."
"Swift es el resultado de las últimas investigaciones sobre los lenguajes de programación, combinada con décadas de experiencia en la construcción de plataformas de Apple. Los parámetros con nombre que hubiera pendientes de Objective-C se expresan en una sintaxis limpia que hace que las API en Swift aún más fácil de leer y mantener. Tipos inferidos hacen código más limpio y menos propenso a errores, mientras que los módulos eliminar encabezados y proporcionan espacios de nombres. La memoria se realiza de forma automática, y usted ni siquiera necesita para escribir un punto y coma."
Information Gathering
|
Exploitation
|
Sniffing
|
Anonymity
|
Password Cracking
|
Connections
|
Forensic Analysis
|
Vulnerability Analysis
|
Software requerido
|
