| TBD | |||
| iOS Patch Diffing | Nesta palestra, Naves apresenta uma abordagem prática sobre Patch Diffing em iOS, explorando como identificar e analisar correções de segurança introduzidas em novas versões do sistema da Apple. Serão abordados os fundamentos da técnica, as ferramentas utilizadas para comparar binários entre diferentes versões do iOS e como essas análises permitem identificar mudanças relevantes no código incluindo vulnerabilidades corrigidas. Além da base conceitual, a talk traz um estudo de caso real, baseado em uma vulnerabilidade descoberta recentemente. | Bruno Naves | |
| Workshop – Basic Pentest Mobile iOS: Entenda, não apenas rode Scripts | Introdução de pentest mobile iOS com foco em entendimento real do ambiente e das técnicas, indo além do uso automático de ferramentas. Serão abordados temas como: Arquitetura iOS, estrutura do IPA, Jailbreak, principais proteções (antijailbreak, anti-hook, Ofuscação e Criptografia, TLS pinning, mTLS), como analisar de forma crítica, e bypass na prática. | Rodolfo Mariano & Caio Robaldo | |
| O por que o RASP existe | Quais os ataques principais e perspectivas futuras de ataques e proteções de aplicações mobile! | Kelvin Clark | |
| Vamos fazer funcionar no Windows mac a gente vê depois | Onde o “deve funcionar” encontra o “por que não está funcionando?” Dívida Técnica e o “Depois a gente vê”: Como a priorização histórica do Windows cria armadilhas que se transformam em chamados críticos às 3 da manhã. Fantasmagoria Técnica: O triângulo das bermudas entre autenticação 802.1X, certificados que mentem e políticas de MDM que reportam sucesso enquanto nada muda no sistema. O Enigma do Log: Porque o log stream do macOS parece uma esfinge e como decifrar o silêncio do Unix quando ele se recusa a conversar com o Azure/Intune. Gestão Nativa vs. Gambiarra: O momento da epifania: parar de forçar GPOs em um kernel Darwin e começar a gerir o Mac respeitando sua lógica original. O Que Esperar Uma sessão baseada em incidentes reais e “cicatrizes” de suporte. Vamos trocar o suporte genérico por soluções práticas e uma dose necessária de catarse coletiva. É o guia definitivo para escalar a Apple no Enterprise sem sacrificar sua sanidade mental. | Natalia Sampaio | |
| Encerramento ARTV (Brindes e Anúncios) | |||