MacOS Malware: Breaking Barriers

Presentation byZoziel Freire

Especialista em Resposta a Incidentes, Análise Forense, Threat Hunting, Pentest, Engenharia Reversa e malware, com atuação no Brasil e no exterior.

Mais de 16 anos de experiência em TI, formado em Sistemas de Informação e pós-graduado em Computação Forense e Cyber Security.

A palestra oferece um panorama sobre o desenvolvimento de malware no ecossistema Apple, começando pela contextualização do macOS como alvo, diferenças frente a Windows e Linux e a desconstrução do mito do “macOS inviolável” e passando por componentes-chave que atacantes exploram ou enfrentam: o launchd como vetor de persistência (agentes/daemons), Gatekeeper e o processo de notarização como barreiras à execução, o firewall nativo e as limitações/contornos das comunicações, além do System Integrity Protection (SIP) como proteção de núcleo; também aborda o XProtect e o ecossistema de proteção embutido, sua atualização e eficácia, e discute técnicas gerais de evasão e adaptação de código malicioso para sobreviver a atualizações e contornar defesas. Por fim, demonstração praticas de impacto das proteções nativas em tempo real e demonstração de impacto das proteções fornecidas por ferramentas de segurança do mercado.

Guild

Get in touch!

hi@guild.host