Четыре итерации — и только четвёртая дала foothold: .app-бандл с Perl-шебангом через SMB без атрибута com.apple.quarantine обошёл Gatekeeper, XProtect и AMFI на Sonoma 14.x под MDM.Gatekeeper — вертикальная конструкция: пробой одного звена обрушивает...
Обход защиты macOS Gatekeeper: техники доставки и запуска пейлоадов при red team-операциях
Источник: codeby.net