*OS Internals Vol.3

1장. 인증

__패스워드 파일들(*OS)
__setuid와 setgid(macOS)
__Pluggable Authentication Module(macOS)
__opendirectoryd(macOS)
__LocalAuthentication 프레임워크
__Apple ID
__외부 계정
__참고 자료

2장. 감사

__설계
__감사 세션
__구현
__시스템 호출 인터페이스
__OpenBSM API
__감사 고려 사항
__참고 자료

3장. 권한 부여

__설계
__구현
__KAuth 인증 정보
__KAuth 신원 확인 서비스(macOS)
__KAuth 디버깅
__참고 자료

4장. 강제적 접근 제어 프레임워크

__배경
__MACF 정책
__MACF 설정하기
__MACF 콜아웃
__MACF 시스템 호출
__최종 노트
__참고 자료

5장. 코드 서명

__코드 서명 포맷
__코드 서명 요구 사항
__인타이틀먼트
__코드 서명 적용
__코드 서명 API
__참고 자료
__권한 부여

6장. 소프트웨어 제한(macOS)

__권한 부여
__authd
__게이트키퍼(macOS)
__libquarantine
__Quarantine.kext
__격리 저장소의 실제syspolicyd
__앱 위치 변경
__관리 중인 클라이언트(macOS)
__참고 자료

7장. AppleMobileFileIntegrity

__AppleMobileFileIntegrity.kext
__MACF 정책
__amfid
__프로비저닝 프로파일
__AMFI 신뢰 캐시
__AMFI User Client
__최종 노트
__참고 자료

8장. 샌드박스

__샌드박스의 진화
__앱 샌드박스(macOS)
__모바일 컨테이너(*OS)
__샌드박스 프로파일
__사용자 모드 API
__mac_syscall
__Sandbox.kext
__프로파일 평가
__sandboxd(macOS)
__참고 자료

9장. 시스템 무결성 보호(macOS)

__설계
__구현
__API
__참고 자료

10장. 개인 정보 보호

__투명성, 동의 및 제어
__고유 장치 식별자
__차등 개인 정보 보호(macOS 12/iOS 10)
__참고 자료

11장. 데이터 보호

__볼륨 레벨 암호화(macOS)
__파일 수준 암호화(*OS)
__mobile_obliterator
__KeyBags
__AppleKeyStore.kext
__키체인
__최종 참고 사항
__참고 자료

2부. 취약점과 익스플로잇 작업

12장. macOS 취약점

__10.1: ntpd 원격 루트(CVE-2014-9295)
__10.2: 루트 파이프 권한 상승(CVE-2015-1130)
__10.3: Kextd 레이스(CVE-2015-3708)
__10.4: DYLD_PRINT_TO_FILE 권한 상승(CVE-2015-3760)
__10.5: DYLD_ROOT_PATH 권한 상승
__11.0: tpwn 권한 상승 및/또는 SIP 무력화
__11.3 "Mach Race" 로컬 권한 상승(CVE-2016-1757)
__11.4: 로키하드의 Trifecta(CVE-2016-1796, 1797, 1806)
__최종 노트
__참고 자료

13장. 탈옥

__미신 타파
__탈옥 과정
__커널 패치
__커널 패치 보호
__iOS 탈옥의 진화
__참고 자료

14장. Evasi0n

__로더
__언테더
__커널 모드 익스플로잇
__애플 버그 수정
__참고 자료

15장. Evasi0n 7

__로더
__언테더
__커널 모드 익스플로잇
__애플 버그 수정
__참고 자료

16장. Pangu 7

__로더
__탈옥 페이로드
__언테더
__커널-모드 익스플로잇
__애플 버그 수정
__참고 자료

17장. Pangu 8

__로더
__사용자 모드 익스플로잇
__언테더
__애플 버그 수정
__참고 자료

18장. TaiG

__로더
__언테더
__커널 모드 익스플로잇
__애플 버그 수정
__참고 자료

19장. TaiG 2

__코드 서명 우회
__언테더
__커널 익스플로잇
__애플 버그 수정
__참고 자료

20장. Pangu 9

__로더
__탈옥 페이로드
__커널 모드 익스플로잇
__코드 서명 우회
__언테더
__Pangu 9.1
__애플 버그 수정
__참고 자료

21장. Pangu 9.3

__커널 익스플로잇
__애플 버그 수정

22장. 페가수스

__익스플로잇 흐름
__커널 메모리 읽기 및 KASLR 우회
__임의의 커널 메모리 쓰기
__지속성
__애플 버그 수정
__참고 자료

221/2장. 피닉스

__정보 유출
__영역 다듬기
__mach_ports_register
__조립 - Phoenix 부활
__애플 버그 수정
__참고 자료

23장. mach_portal

__익스플로잇 흐름
__Mach 포트 이름 urefs 처리
__powerd 충돌
__XNU UaF의 set_dp_control_port
__보호 기능 비활성화
__애플 버그 수정
__참고 자료

24장. Yalu(10.0~10.2)

__KPP 우회
__익스플로잇 이후의 작업
__10.2: 치명적인 함정과 재앙의 레시피
__최종 노트
__참고 자료

25장. async_wake & QiLin 툴킷(11.0~11.1.2)

__KASLR 우회
__커널 메모리 손상
__익스플로잇 이후의 작업: 탈옥 툴킷
__참고 자료
__에필로그: 앞으로의 예측

부록 A. macOS 보안성 강화 가이드

__반복해 패치하기
__로깅 및 감사
__사용자 수준 보안
__데이터 보호
__물리적 보안
__애플리케이션 수준 보안
__서드파티/오픈소스 툴 사용
__네트워크 보안
__편집증을 가진 사람들을 위해

부록 B. Darwin 18(베타) 변경 사항

__강제적 접근 제어 프레임워크(MACF)
__코드 서명
__게이트키퍼(macOS)
__AMFI
__샌드박스
__프라이버시
__APFS 스냅샷 마운트(iOS 11.3)
__하드웨어 변경 사항(A12와 이후의 프로세서)

부록 C. 용어 사전