View Transcript
Episode Description
🍏 Kilka dni temu, na corocznej konferencji Apple zaprezentowało między innymi najnowsze ajfony, siedemnastej generacji. Jest nawet taki pomarańczowy! Ale moją uwagę zwróciło coś zupełnie innego. Bo Apple po raz kolejny zaskoczyło naprawdę ciekawym rozwiązaniem z zakresu bezpieczeństwa, które ma w zamyśle uniemożliwić - albo przynajmniej znacznie utrudnić - ataki przeróżnym złośliwym oprogramowaniem.
Źródła:
🔒 Memory Integrity Enforcement: A complete vision for memory safety in Apple devices
https://security.apple.com/blog/memory-integrity-enforcement/
🔐 Towards the next generation of XNU memory safety: kalloc_type
https://security.apple.com/blog/towards-the-next-generation-of-xnu-memory-safety/
🤔 What if we had the SockPuppet vulnerability in iOS 16?
https://security.apple.com/blog/what-if-we-had-sockpuppet-in-ios16/
🛡️ Enabling enhanced security for your app
https://developer.apple.com/documentation/xcode/enabling-enhanced-security-for-your-app#Adopt-hardware-memory-tagging
🤯 TikTag: Breaking ARM's Memory Tagging Extension with Speculative Execution
https://arxiv.org/abs/2406.08719
��️ Introduction to the Memory Tagging Extension
https://developer.arm.com/documentation/108035/0100/Introduction-to-the-Memory-Tagging-Extension
👻 Meltdown and Spectre - Vulnerabilities in modern computers leak passwords and sensitive data
https://meltdownattack.com/
🗄️ Grafika pamięci RAM, zmodyfikowana, CC BY 4.0
https://en.wikipedia.org/wiki/DIMM
Relevant xkcd: https://xkcd.com/1427/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:50 Pamięć
02:37 Próby
05:41 MIE
07:48 EMTE
11:18 Wdrożenie
13:19 Co Robić i Jak Żyć?
#iPhone #Apple #bezpieczeństwo #Pegasus #cyberbezpieczeństwo
Źródła:
🔒 Memory Integrity Enforcement: A complete vision for memory safety in Apple devices
https://security.apple.com/blog/memory-integrity-enforcement/
🔐 Towards the next generation of XNU memory safety: kalloc_type
https://security.apple.com/blog/towards-the-next-generation-of-xnu-memory-safety/
🤔 What if we had the SockPuppet vulnerability in iOS 16?
https://security.apple.com/blog/what-if-we-had-sockpuppet-in-ios16/
🛡️ Enabling enhanced security for your app
https://developer.apple.com/documentation/xcode/enabling-enhanced-security-for-your-app#Adopt-hardware-memory-tagging
🤯 TikTag: Breaking ARM's Memory Tagging Extension with Speculative Execution
https://arxiv.org/abs/2406.08719
��️ Introduction to the Memory Tagging Extension
https://developer.arm.com/documentation/108035/0100/Introduction-to-the-Memory-Tagging-Extension
👻 Meltdown and Spectre - Vulnerabilities in modern computers leak passwords and sensitive data
https://meltdownattack.com/
🗄️ Grafika pamięci RAM, zmodyfikowana, CC BY 4.0
https://en.wikipedia.org/wiki/DIMM
Relevant xkcd: https://xkcd.com/1427/
© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.
❤️ Dziękuję za Waszą uwagę.
Znajdziecie mnie również na:
Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/
Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok
Mastodonie https://infosec.exchange/@mateuszchrobok
LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/
Patronite https://patronite.pl/MateuszChrobok
Rozdziały:
00:00 Intro
00:50 Pamięć
02:37 Próby
05:41 MIE
07:48 EMTE
11:18 Wdrożenie
13:19 Co Robić i Jak Żyć?
#iPhone #Apple #bezpieczeństwo #Pegasus #cyberbezpieczeństwo