Apple sender sjefen for sikkerhetsteknologi og arkitektur, Ivan Krstić, til årets sikkerhetskonferanse for Black Hat, hvor han vil diskutere macOS og iOS-sikkerhet.
Krstis foredrag har tittelen “Bak kulissene for iOS og Mac-sikkerhet” (via Appleinsider), og det vil gå over noen av de største elementene i Apples sikkerhetsinnsats for mobile og stasjonære operativsystemer. Årets årlige konferanse finner sted mellom 3. august og 8. august på feriestedet Mandalay Bay i Las Vegas, Nevada.
Forrige gang Krstić deltok på en Black Hat-konferanse på Apples vegne var tilbake i 2016, hvor han diskuterte nye funksjoner bakt inn i iOS 10.
Krstys foredrag starter klokken 12.10 torsdag 8. august og vil vare til kl. 13.00.
Her er hva den offisielle destinasjonssiden for samtalen har å si:
Håndhevelse av kodeintegritet har lenge vært en kritisk del av iOS-sikkerhetsarkitekturen. Fra iPhone 7 begynte vi å befeste kjernestykker av denne sikkerhetsmekanismen med nye funksjoner innebygd direkte i Apple silisium. Vi vil fordype historien til kode- og minneintegritetsteknologier i iOS-kjernen og brukerlandet, og kulminere med Pointer Authentication Codes (PAC) i Apple A12 Bionic og S4-brikken. PAC forbyr modifisering av funksjonspekere, returadresser og visse data, og forhindrer tradisjonell utnyttelse av minnekorrupsjonsfeil. Vi vil se nærmere på hvordan PAC implementeres, inkludert forbedringer i iOS 13. Vi vil også diskutere tidligere ikke-avslørt VM-tillatelse og sidebeskyttelsesteknologier som er en del av vår samlede iOS-kodeintegritetsarkitektur..
T2 Security Chip brakte kraftige sikre oppstartsfunksjoner til Mac. Fullstendig sikring av oppstartsprosessen krevde beskyttelse mot sofistikert direkte minnetilgang (DMA) angrep på hvert punkt, selv i nærvær av vilkårlig firmware for Option ROM. Vi vil gå gjennom oppstartssekvensen til en Mac med T2 Security Chip og forklare viktige angrep og forsvar på hvert trinn, inkludert to bransjens første firmwaresikkerhetsteknologier som ikke har blitt diskutert offentlig før..
Funksjonen Find My i iOS 13 og macOS Catalina gjør det mulig for brukere å motta hjelp fra andre Apple-enheter i nærheten med å finne sine tapte Mac-maskiner, samtidig som de beskytter alle deltakernes personvern. Vi vil diskutere vårt effektive spredningssystem for elliptisk kurve-nøkkel som henter korte ikke-koblbare offentlige nøkler fra en brukers nøkkelpar, og lar brukere finne sine offline enheter uten å røpe sensitiv informasjon til Apple.
Hvor viktige er sikkerhetsfunksjonene Apple har fått på plass for iOS og macOS til deg?
