Интересные обновления в iOS
Всем привет!
Не так давно в документации на сайте security.apple.com появился блог :)
И всё бы ничего, но контент обещают интересный и технический. Пока там всего два поста, но они подходят под описание «интересный и технический»:
1. Обновление BugBounty программы
Обещают большую прозрачность, новый трекер, быстрые ответы… конечно, было бы здорово, учитывая множество историй, когда Apple либо молча правила баг либо просто забивала на вознаграждение..
2. К следующему поколению безопасности памяти XNU: kalloc_type
Статья про улучшения безопасности памяти для ядра XNU, которое уже вышло в iOS 15 и будет вскоре расширено и на другие платформы. Очень качественно структурированная статья:
- постановкой проблемы
- описание предметной области
- вызовы, которые стояли перед командой
- описание решения
- выводы и анализ сильных и слабых сторон
Статья действительно очень интересная и хорошо написана, хочется верить, что и остальной контент будет таким же качественным и, возможно, поможет быстрее найти способ сделать джейл на новых iOS :))
#ios #bubounty #blog
Всем привет!
Не так давно в документации на сайте security.apple.com появился блог :)
И всё бы ничего, но контент обещают интересный и технический. Пока там всего два поста, но они подходят под описание «интересный и технический»:
1. Обновление BugBounty программы
Обещают большую прозрачность, новый трекер, быстрые ответы… конечно, было бы здорово, учитывая множество историй, когда Apple либо молча правила баг либо просто забивала на вознаграждение..
2. К следующему поколению безопасности памяти XNU: kalloc_type
Статья про улучшения безопасности памяти для ядра XNU, которое уже вышло в iOS 15 и будет вскоре расширено и на другие платформы. Очень качественно структурированная статья:
- постановкой проблемы
- описание предметной области
- вызовы, которые стояли перед командой
- описание решения
- выводы и анализ сильных и слабых сторон
Статья действительно очень интересная и хорошо написана, хочется верить, что и остальной контент будет таким же качественным и, возможно, поможет быстрее найти способ сделать джейл на новых iOS :))
#ios #bubounty #blog
Blog - Apple Security Bounty. Upgraded. - Apple Security Research
Apple’s Security Bounty program has paid nearly $20 million in rewards to security researchers in just two and a half years. Our new site makes it easier than ever for researchers to submit reports on the web, get real-time updates from Apple engineering…