A partir de la semana que viene voy a publicar algunos artículos sobre seguridad y auditoría de aplicaciones en IOS. De momento y para pasar el fin de semana, os dejo las referencias de obligada lectura.
- Hacking iPhone - pytey, planetbeing and MuscleNerd (CCC2008)
- Fun and Games with Mac OS X and iPhone Payloads - Charlie Miller y Vincenzo Lozzo (BHEU09)
- Toorcon 2010: IPhone Rootkits? There's an App for That - Eirc Monti (Toorcon2010)
- iPhone security model and vulnerabilities - Cedric Halbronn. Jean Sigwald. (HITB2010)
- Extracting Senstive Data from Your iPhone - Laurent Oudot (HITBEU11)
- Secure Development on iOS - iSEC
- iPhone Data Protection in Depth - Jean-Baptiste Bédrune. Jean Sigwald (HITBEU11)
- Auditing iPhone and iPad applications – van Sprundel (CanSecWest11)
- Pentesting iphone applications - (c0c0n2011)
- Antid0te 2.0 - ASLR in iOS - Stefan Esser (HITBEU11)
- Apple iOS 4 Security Evaluation (documentación, presentación) - Dino A. Dai Zovi (BHUSA2011)
- Practical Consideration of iOS Device Encryption Security - Jens Heider y Mathias Boll (2011)
- Overcoming iOS data protection to re-enable iphone forensics (documentacion, presentacion) - Andrey Belenko - (BHUSA2011)
- iPhone + Botnet = Fun - David Barroso (RootedCon2011)
- Exploiting The iOS Kernel (documentación, presentación) - Stefan Esser (BHUSA2011)
- iPhone Explotation One ROPe to Bind Them All - Stefan Esser (HITBASIA2011)
- iPhone Espionage - Keith Lee (HITBASIA2011)
- Targeting The IOS Kernel - Stefan Esser (SysScan11)
- The Baseband Playground - Luis Miras (Ekoparty11)
- Analysis of the jailbreakme v3 font exploit
3 comments :
jeje a aprovechar esa vm del post anterior verdad?
lo curioso es que 1 semana antes de ese post, me instalé también en el vmware. ¿No me leerás el pensamiento verdad?:)
Saludos
Aqui algo(tutoriales recientes) en español sobre cracking en osx, de la lista cracklatinos:http://ricardonarvaja.info/WEB/OTROS/CRACKING%20EN%20OSX/
Esperando los siguientes posts con impaciencia! De momento voy a ir descargando la lectura.
Publicar un comentario