{"id":2302,"date":"2026-05-04T23:18:36","date_gmt":"2026-05-05T02:18:36","guid":{"rendered":"https:\/\/securitybsides.com.br\/2026\/?page_id=2302"},"modified":"2026-05-05T08:28:10","modified_gmt":"2026-05-05T11:28:10","slug":"apple-red-team-village-artv","status":"publish","type":"page","link":"https:\/\/securitybsides.com.br\/2026\/apple-red-team-village-artv\/","title":{"rendered":"Apple Red Team Village (ARTV)"},"content":{"rendered":"\n\n\n\n\t\n\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t
Hor\u00e1rio<\/strong><\/center><\/th>
T\u00edtulo<\/strong><\/center><\/th>
Descri\u00e7\u00e3o<\/strong><\/center><\/th>
Palestrante<\/strong><\/center><\/th>\n<\/tr>\n<\/thead>\n
10:45<\/strong><\/center><\/td>
Abertura<\/center><\/strong><\/td>\n<\/tr>\n
11:00<\/strong><\/center><\/td>
TBD<\/td><\/td><\/td>\n<\/tr>\n
11:45<\/strong><\/center><\/td>
iOS Patch Diffing<\/td>Nesta palestra, Naves apresenta uma abordagem pr\u00e1tica sobre Patch Diffing em
\niOS, explorando como identificar e analisar corre\u00e7\u00f5es de seguran\u00e7a introduzidas em novas vers\u00f5es
\ndo sistema da Apple. Ser\u00e3o abordados os fundamentos da t\u00e9cnica, as ferramentas utilizadas para
\ncomparar bin\u00e1rios entre diferentes vers\u00f5es do iOS e como essas an\u00e1lises permitem identificar
\nmudan\u00e7as relevantes no c\u00f3digo incluindo vulnerabilidades corrigidas.
\nAl\u00e9m da base conceitual, a talk traz um estudo de caso real, baseado em uma vulnerabilidade
\ndescoberta recentemente.<\/td>		Bruno Naves<\/td>\n<\/tr>\n
12:25<\/strong><\/center><\/td>
Almo\u00e7o<\/strong><\/center><\/td>\n<\/tr>\n
13:40<\/strong><\/center><\/td>
Workshop – Basic Pentest Mobile iOS: Entenda, n\u00e3o apenas rode Scripts<\/td>Introdu\u00e7\u00e3o de pentest mobile iOS com foco em entendimento real do
\nambiente e das t\u00e9cnicas, indo al\u00e9m do uso autom\u00e1tico de ferramentas. Ser\u00e3o abordados
\ntemas como: Arquitetura iOS, estrutura do IPA, Jailbreak, principais prote\u00e7\u00f5es (antijailbreak, anti-hook, Ofusca\u00e7\u00e3o e Criptografia, TLS pinning, mTLS), como analisar de forma
\ncr\u00edtica, e bypass na pr\u00e1tica.<\/td>		Rodolfo Mariano & Caio Robaldo<\/td>\n<\/tr>\n
14:25<\/strong><\/center><\/td>\n<\/tr>\n
15:10<\/strong><\/center><\/td>\n<\/tr>\n
15:50<\/strong><\/center><\/td>
Intervalo<\/strong><\/center><\/td>\n<\/tr>\n
16:20<\/strong><\/center><\/td>
O por que o RASP existe<\/td>Quais os ataques principais e perspectivas futuras de ataques e prote\u00e7\u00f5es de
\naplica\u00e7\u00f5es mobile!<\/td>		Kelvin Clark<\/td>\n<\/tr>\n
17:05<\/strong><\/center><\/td>
Vamos fazer funcionar no Windows mac a gente v\u00ea depois<\/td>Onde o “deve funcionar” encontra o “por que n\u00e3o est\u00e1 funcionando?”
\nD\u00edvida T\u00e9cnica e o “Depois a gente v\u00ea”: Como a prioriza\u00e7\u00e3o hist\u00f3rica do Windows cria armadilhas
\nque se transformam em chamados cr\u00edticos \u00e0s 3 da manh\u00e3.
\nFantasmagoria T\u00e9cnica: O tri\u00e2ngulo das bermudas entre autentica\u00e7\u00e3o 802.1X, certificados que
\nmentem e pol\u00edticas de MDM que reportam sucesso enquanto nada muda no sistema.
\nO Enigma do Log: Porque o log stream do macOS parece uma esfinge e como decifrar o sil\u00eancio do
\nUnix quando ele se recusa a conversar com o Azure\/Intune.
\nGest\u00e3o Nativa vs. Gambiarra: O momento da epifania: parar de for\u00e7ar GPOs em um kernel Darwin e
\ncome\u00e7ar a gerir o Mac respeitando sua l\u00f3gica original.
\nO Que Esperar
\nUma sess\u00e3o baseada em incidentes reais e “cicatrizes” de suporte. Vamos trocar o suporte gen\u00e9rico
\npor solu\u00e7\u00f5es pr\u00e1ticas e uma dose necess\u00e1ria de catarse coletiva. \u00c9 o guia definitivo para escalar a
\nApple no Enterprise sem sacrificar sua sanidade mental.<\/td>		Natalia Sampaio<\/td>\n<\/tr>\n
17:50<\/strong><\/center><\/td>
Encerramento ARTV (Brindes e An\u00fancios)<\/td><\/td><\/td>\n<\/tr>\n
18:30<\/strong><\/center><\/td>
Encerramento e sorteios<\/strong><\/center><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"neve_meta_sidebar":"","neve_meta_container":"","neve_meta_enable_content_width":"","neve_meta_content_width":0,"neve_meta_title_alignment":"","neve_meta_author_avatar":"","neve_post_elements_order":"","neve_meta_disable_header":"","neve_meta_disable_footer":"","neve_meta_disable_title":"","footnotes":""},"class_list":["post-2302","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/comments?post=2302"}],"version-history":[{"count":2,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2302\/revisions"}],"predecessor-version":[{"id":2372,"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/pages\/2302\/revisions\/2372"}],"wp:attachment":[{"href":"https:\/\/securitybsides.com.br\/2026\/wp-json\/wp\/v2\/media?parent=2302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}