Apple stuurt Ivan Krstić, hoofd van Security Engineering and Architecture, dit jaar naar de Black Hat-beveiligingsconferentie, waarin hij macOS- en iOS-beveiliging zal bespreken.
De lezing van Krstić is getiteld "Achter de schermen van iOS- en Mac-beveiliging" (via AppleInsider), en het zal enkele van de grootste elementen van Apple's beveiligingsinspanningen voor de besturingssystemen voor mobiel en desktop behandelen. De jaarlijkse conferentie vindt dit jaar plaats tussen 3 augustus en 8 augustus in het Mandalay Bay resort in Las Vegas, Nevada.
De laatste keer dat Krstić namens Apple een Black Hat-conferentie bijwoonde was in 2016, waar hij nieuwe functies besprak die in iOS 10 waren ingebouwd.
Het gesprek van Krstić begint om 12:10 uur op donderdag 8 augustus en duurt tot 13:00 uur.
Dit is wat de officiële bestemmingspagina voor het gesprek te zeggen heeft:
Handhaving van code-integriteit is al lang een cruciaal onderdeel van de iOS-beveiligingsarchitectuur. Beginnend met iPhone 7, begonnen we kernonderdelen van dit beveiligingsmechanisme te versterken met nieuwe functies die rechtstreeks in Apple-silicium waren ingebouwd. We zullen ingaan op de geschiedenis van code- en geheugenintegriteitstechnologieën in de iOS-kernel en het gebruikersland, met als hoogtepunt Pointer Authentication Codes (PAC) in de Apple A12 Bionic- en S4-chips. PAC verbiedt wijziging van functie-aanwijzers, retouradressen en bepaalde gegevens, waardoor traditionele exploitatie van geheugencorruptie-bugs wordt voorkomen. We zullen goed kijken hoe PAC wordt geïmplementeerd, inclusief verbeteringen in iOS 13. We zullen ook eerder niet-vrijgegeven VM-machtigingen en technologieën voor paginabescherming bespreken die deel uitmaken van onze algemene iOS-code-integriteitsarchitectuur.
De T2 Security Chip bracht krachtige veilige opstartmogelijkheden naar de Mac. Om het opstartproces volledig te beveiligen, waren op elk punt beveiligingen tegen geavanceerde directe geheugentoegang (DMA) nodig, zelfs in aanwezigheid van willekeurige Option ROM-firmware. We zullen de opstartvolgorde van een Mac met de T2-beveiligingschip doorlopen en bij elke stap belangrijke aanvallen en verdedigingen verklaren, inclusief twee eersteklas firmware-beveiligingstechnologieën die nog niet eerder openbaar zijn besproken.
Met de functie Find My in iOS 13 en macOS Catalina kunnen gebruikers hulp krijgen van andere Apple-apparaten in de buurt bij het vinden van hun verloren Macs, terwijl de privacy van alle deelnemers strikt wordt beschermd. We zullen ons efficiënte diversificatie-systeem met elliptische curve bespreken dat korte niet-koppelbare openbare sleutels ontleent aan de sleutelpaar van een gebruiker en waarmee gebruikers hun offline apparaten kunnen vinden zonder gevoelige informatie aan Apple bekend te maken..
Hoe belangrijk zijn de beveiligingsfuncties die Apple voor iOS en macOS heeft ingesteld voor jou?