Vous est-il déjà arrivé de vous demander quelles sont les modifications lors d’une mise à jour d’un firmware ou d’une application fermée ? Quelles fonctionnalités ont été implémentées ? Quelle faille a été corrigée ? Comment a-t-elle été corrigée ? Moi, oui.

Début septembre, Apple a présenté l’iMac Pro, c’est une nouvelle machine de guerre destinée aux professionnels. Ce nouveau bijou de la marque à la pomme embarque en plus de macOS un autre système d’exploitation : bridgeOS.

Dans ce post je vais vous expliquer le concept de Trust Zone ainsi que les niveaux d’exception (Exception Levels) sur les processeurs de type aarch64. Ainsi je parlerai de KPP, de son extraction jusqu’à son analyse puis en expliquant quelques techniques utilisées pour bypass cette nouvelle sécurité d’Apple pour les appareils qui tournent sous iOS et tvOS. Pour finir je vais parler de KTRR la nouvelle sécurité hardware remplaçant KPP

La recherche en sécurité sur iOS devient de plus en plus populaire. Ce post a pour but de vous montrer qu’on a pas besoin d’un Mac pour se lancer dans la recherche en sécurité sur iOS.

Dans ce post je part du principe que vous connaissez les concepts de kernel et de système d’exploitation. Je vais vous expliquer comment extraire vmlinux de son format compressé vmlinuz.