Az Apple híres arról, hogy szinte semmilyen részletet nem árul el a kódjainak mélyebb működéséről, sőt még a ficsöröket sem sorolja fel hiánytalanul a júzereknek. A műszaki részletezés nem juthat ki a falakon kívül: mintha lenne náluk egy ilyen szabály. És nem hittem volna, hogy ez a tradíció épp a legféltettebb és legkényesebb területtel, az iOS védelmi rendszerének részletezésével szakad meg.

Korábban már írtam arról, hogy az Apple végre meghirdette a bug bounty programját, magas összegeket fizetnek elvileg tényleg lehetetlen törések véghezviteléért. Az idei Black Hat hacker-konferencián az Apple persze nem csak ezt jelentette be, de egy elég részletekbe menő előadást is tartott. Ez érhető most el a neten.

Én csak úgy tudnám megérteni a videót, mint gyerekkoromban Thomas Mannt: ha egy vaskos szótárral (vagy Google-lel) nézném, és percenként megállnék böngészni. Ennek ellenére az információhegyet nem tudtam nem megosztani veletek.

Ja, és már az első másodpercekben kiderül: a kernel cache szándékosan titkosítatlan, az Apple mérnökei szerint ugyanis nem jelent ez veszélyt a felhasználó adataira, viszont az optimalizálásban jól jön.