MacOS安全

简介 audit是macOS操作系统上一个安全审计功能，最初是从OpenBSM移植到OS X系统的。 由于审计是一个和安全密切的相关的操作，所以它是由内核在系统级别执行的，但是当出现安全性敏感的操作或

1.2.2 kqueue 简介 kqueue是BSD中使用的内核事件通知机制。提供了一种用于一个或者多个进程同步的简单而高效的方法。 其中一个kqueue代表一个描述符，这个描述符会阻塞等待一个特定类

简介 sysctl可以直接查询内核参数，获取重要的运行时诊断信息，在某种情况下，修改参数的值可以改变内核行为，但是在内核大量的参数中，只有少量的参数是可以通过sysctl修改的。 为什么sysctl可

什么是Mach-O文件 摘自维基百科的简要说明： Mach-O 是Mach目标文件格式的缩写，是一种用于可执行文件、目标代码、共享库、动态加载代码和核心转储的文件格式。作为a.out格式的替代品，Ma

在我们关于 macOS 恶意软件逆向工程技能教程的第一部分中，我们unpack.txt在 Resources 文件夹中找到了包含加密代码的文件。在第 2 部分中，我们继续使用静态分析技术检查主要可执行

在我们关于 macOS 恶意软件逆向工程技能教程的第 1 部分中，我们发现了一个包含加密代码的可疑文件。让我们继续调查我们隔离的 VM 中的恶意软件样本。是时候介绍静态分析技术和 Mach-O 二进制

如何设置安全环境来测试恶意软件 要测试恶意软件，您需要下载一些虚拟化软件来运行客户操作系统。macOS 上基本上有三种选择：VirtualBox、Parallels和VMWare。我在这里没有偏好，所

苹果在设计 macOS 平台时采用了硬件、软件和服务一体化的方法，通过设计提供安全性，并使配置、部署和管理变得简单。MacOS 包括 IT 专业人员保护企业数据和集成在安全的企业网络环境中所需的关键安

设备控制 macOS支持易于实施和管理的灵活安全策略和配置。这使组织能够保护企业信息，并确保员工满足企业要求，即使他们使用的电脑是他们自己提供的——例如，作为“自带设备”(BYOD)计划的一部分。 企

身份验证和数字签名 为了方便和安全地存储用户的凭据和数字身份，macOS包含钥匙串和其他支持身份验证和数字签名技术(如智能卡和S/MIME)的工具。 钥匙串架构 macOS 提供了一个名为 Keych

应用安全 macOS包括内置技术,以确保只安装受信任的应用程序，并帮助防御恶意软件。为了确保合法的应用程序不会被篡改，macOS还包括应用运行时保护和应用签名的方法。 Gatekeeper 为了控制可

加密和数据保护 苹果文件系统 Apple文件系统（APFS）是适用于macOS、iOS、tvOS、和watchOS。针对Flash/SSD存储进行了优化，具有强大的加密功能，写时复制元数据、空间共享、

系统安全 macOS 系统安全性旨在确保每台 Mac 的所有核心组件的软件和硬件都是安全的。这个架构是macOS安全的核心，它不会影响设备的可用性。 UNIX macOS 内核——操作系统的核心——基