Mentionsy

🍏 Kilka dni temu, na corocznej konferencji Apple zaprezentowało między innymi najnowsze ajfony, siedemnastej generacji. Jest nawet taki pomarańczowy! Ale moją uwagę zwróciło coś zupełnie innego. Bo Apple po raz kolejny zaskoczyło naprawdę ciekawym rozwiązaniem z zakresu bezpieczeństwa, które ma w zamyśle uniemożliwić - albo przynajmniej znacznie utrudnić - ataki przeróżnym złośliwym oprogramowaniem. Źródła: 🔒 Memory Integrity Enforcement: A complete vision for memory safety in Apple devices https://security.apple.com/blog/memory-integrity-enforcement/ 🔐 Towards the next generation of XNU memory safety: kalloc_type https://security.apple.com/blog/towards-the-next-generation-of-xnu-memory-safety/ 🤔 What if we had the SockPuppet vulnerability in iOS 16? https://security.apple.com/blog/what-if-we-had-sockpuppet-in-ios16/ 🛡️ Enabling enhanced security for your app https://developer.apple.com/documentation/xcode/enabling-enhanced-security-for-your-app#Adopt-hardware-memory-tagging 🤯 TikTag: Breaking ARM's Memory Tagging Extension with Speculative Execution https://arxiv.org/abs/2406.08719 🗂️ Introduction to the Memory Tagging Extension https://developer.arm.com/documentation/108035/0100/Introduction-to-the-Memory-Tagging-Extension 👻 Meltdown and Spectre - Vulnerabilities in modern computers leak passwords and sensitive data https://meltdownattack.com/ 🗄️ Grafika pamięci RAM, zmodyfikowana, CC BY 4.0 https://en.wikipedia.org/wiki/DIMM Relevant xkcd: https://xkcd.com/1427/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:50 Pamięć 02:37 Próby 05:41 MIE 07:48 EMTE 11:18 Wdrożenie 13:19 Co Robić i Jak Żyć? #iPhone #Apple #bezpieczeństwo #Pegasus #cyberbezpieczeństwo