A finales de Abril, en Singapour tuvo lugar la conferencia SyScan 2011, donde se dieron un buen número de sesiones que han sido recogidas por Cyberhades para su descarga. Entre todas las presentaciones que dieron los ponentes venidos de todo el mundo, para nosotros destaca una sesión impartida por Stefan Esser, conocido por i0n1c en twitter, titulada Targeting the iOS Kernel.
En esta sesión, Stefan Esser, muestra cuales son las protecciones que traen los dispositivos que utilizan el sistema iOS para acceder a él, cuales son las herramientas necesarias para trabajar sobre él, y, como no, como buscar vulnerabilidades y explotarlas saltándose las protecciones de seguridad.Hay que recordar que Stefan Esser, del que podéis leer una entrevista publicada en este blog [Entrevista a Stefan Esser], es el creador de Antid0te, una herramienta que parcheaba el kernel para que tuviera soporte ASLR, antes incluso de que Apple lo introdujera en iOS 4.3, por lo que es un buen conocedor de las tecnologías de exploiting y anti-exploiting en kernel.
Para que sea más fácil disfrutar de la sesión de Stefan Esser, hemos subido sus diapositivas a SlideShare, desde donde las podréis descargar, visualizar online o compartir con quién queráis.
No hay comentarios:
Publicar un comentario