[맥] OS X Security 웨비나

마침 맥 보안에 관심이 크게 가지던 차에 OS X 보안이란 주제로 블랙햇에서 웨비나를 오늘 열었습니다. 

OS X Security

January 15, 2009 1pm PT • 4pm ET
Moderated by Jeff Moss
Black Hat Founder and Director
Speakers: Jesse D'Aguanno, Tiller Beauchamp
Presented by Black Hat Briefings And Training
 
 
여러가지 주제가 폭넓게 제시 되었습니다. 분위기는 대체로 아직 완전한 연구들이 이뤄지지 않은 초보적인 단계라는 것. 하지만 "Snow Leopard"에서는 ASLR을 비롯한 새로운 보안 메카니즘 등이 도입된다라는 것등이었습니다. 그리고 웨비나의 후반부는 룻킷에 대한 설명으로 할당이 되었습니다. KEXT를 이용해서 시스템 콜 테이블을 수정하거나 protocolsw 구조체를 수정하는 것 같은 BSD에서 이미 알려진 방법들이 제시되었고. 마지막으로 막(MACH) 커널의 vm_write와 같은 유저랜드에서 부르는 것이 가능한 여러 API를 이용해서 커널을 수정하는 방법에 대해서도 설명해 주었습니다. 막커널쪽으로 보안 문제가 아무래도 많이 생길 것 같습니다.
 
강의 자료는 아래에서 다운로드 받으실 수 있습니다.
 

Leave a Reply