Apple își trimite șeful de inginerie și arhitectură de securitate, Ivan Krstić, la conferința de securitate din acest an a Black Hat, în care va discuta despre macOS și securitatea iOS.
Discuția lui Krstić se intitulează „În spatele scenelor de securitate iOS și Mac” (via AppleInsider) și va trece peste unele dintre cele mai mari elemente ale eforturilor de securitate ale Apple pentru sistemele de operare mobile și desktop. Conferința anuală din acest an va avea loc între 3 și 8 august în stațiunea Mandalay Bay din Las Vegas, Nevada.
Ultima dată când Krstić a participat la o conferință de Black Hat în numele Apple a fost din 2016, în care a discutat despre noi funcții coapte în iOS 10.
Discuția lui Krstić începe joi, 8 august la ora 12:10 și va dura până la 13:00.
Iată ce spune pagina oficială de destinație pentru discuție:
Executarea integrității codului a fost mult timp o parte critică a arhitecturii de securitate iOS. Începând cu iPhone 7, am început să fortificăm piesele de bază ale acestui mecanism de securitate cu noi funcții încorporate direct în siliconul Apple. Ne vom aprofunda în istoria tehnologiilor de integrare a codului și a memoriei în nucleul iOS și în zona de utilizare, culminând cu codurile de autentificare Pointer (PAC) în cipurile Apple A12 Bionic și S4. PAC interzice modificarea indicatoarelor de funcții, adresele de retur și anumite date, prevenind exploatarea tradițională a erorilor de corupție a memoriei. Vom arunca o privire atentă asupra modului în care este implementată PAC, inclusiv îmbunătățiri ale iOS 13. Vom discuta, de asemenea, despre permisiunile VM și tehnologiile de protecție a paginilor, care nu sunt dezvăluite anterior, care fac parte din arhitectura noastră globală de integritate a codului iOS.
Chip de securitate T2 a adus capacități de siguranță puternice pentru boot. Securizarea completă a procesului de pornire a necesitat protecții împotriva atacurilor sofisticate de acces direct la memorie (DMA) în orice moment, chiar și în prezența firmware-ului ROM opțional arbitrar. Vom parcurge secvența de pornire a unui Mac cu T2 Security Chip și vom explica atacurile și apărările cheie la fiecare pas, inclusiv două tehnologii de securitate a firmware-ului care nu au fost discutate public înainte.
Funcția Găsiți-mi în iOS 13 și macOS Catalina le permite utilizatorilor să primească ajutor de la alte dispozitive Apple din apropiere pentru a găsi Mac-urile pierdute, protejând în mod riguros confidențialitatea tuturor participanților. Vom discuta despre sistemul nostru eficient de diversificare a cheilor curbului eliptic, care derivă scurte chei publice nereligabile de la cheia unui utilizator, și permite utilizatorilor să își găsească dispozitivele offline fără a divulga informații sensibile către Apple..
Cât de importante sunt funcțiile de securitate pe care Apple le-a pus la dispoziție pentru iOS și macOS?