# AN0852 — Analytic 0852 ## Descrição Esta analítica detecta crash de aplicação ou ciclo de reinicialização repetida no macOS acionado por input malformado ou arquivo de exploit, observado via Unified Logs e monitoramento de crashes de processos. A telemetria utilizada inclui o macOS Crash Reporter, logs do ReportCrash e eventos do Unified Log para correlacionar crashes repetidos com arquivos abertos ou conexões de rede recentes. Esta detecção é relevante para identificar exploits direcionados a aplicações macOS como Safari, Preview ou aplicativos de negócios, onde crashes repetidos podem preceder exploração bem-sucedida com execução de shellcode. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1190-exploit-public-facing-application|T1190 — Exploit Public-Facing Application]] - [[t1203-exploitation-for-client-execution|T1203 — Exploitation for Client Execution]] - [[t1068-exploitation-for-privilege-escalation|T1068 — Exploitation for Privilege Escalation]] - [[t1499-endpoint-denial-of-service|T1499 — Endpoint Denial of Service]] --- *Fonte: [MITRE ATT&CK — AN0852](https://attack.mitre.org/detectionstrategies/DET0304#AN0852)*