Applen turvallisuuspäällikkö puhuu iOS 13: sta, macOS Catalinasta Black Hatissa
Applen turvallisuuspäällikkö Ivan Krstic palaa tänä kesänä Black Hat -turvakonferenssiin keskustelemaan iOS 13 ja macOS Catalina - sekä Applen uuden Find My -palvelun suojaukset.
50 minuutin keskustelu, jonka otsikko on ”iOS- ja Mac Securityn kulissien takana”, pidetään 8. elokuuta. Krstic kuvailee sitä "ensimmäiseksi julkiseksi keskusteluksi useista iOS 13: n ja Macin uusista avaintekniikoista".
Krstic, jonka virallinen nimi on turvallisuustekniikan johtaja, puhui viimeksi Black Hat -konferenssissa vuonna 2016. Apple on tehnyt paljon parannuksia ohjelmistoturvaan sen jälkeen, ja kun iOS- ja macOS -päivitykset ovat aivan nurkan takana, tuntuu hyvältä uudelleensyntymiselle.
Tämän vuoden puhe kattaa kolme pääaihetta "ennennäkemättömän yksityiskohtaisesti" Krsticin kuvaus Black Hat -verkkosivustolla.
IOS: n ja Mac Securityn kulissien takana
”Tutkimme koodin ja muistin eheystekniikoiden historiaa iOS -ytimessä ja käyttäjämaa, joka huipentuu Applen A12 Bionic- ja S4 -sirujen osoittimien todennuskoodeihin (PAC), Krstic kirjoittaa.
"Tarkastelemme tarkasti, miten PAC toteutetaan, mukaan lukien parannukset iOS 13: een."
Toinen aiheista kattaa Applen T2 -suojaussirun - ja erityisesti Macin käynnistysjärjestyksen, johon on asennettu T2 -siru. Krstic selittää keskeiset puolustukset jokaisessa vaiheessa, joista ei ole aiemmin keskusteltu julkisesti.
Uuden Find My -palvelun esittely
Kolmas aihe tutkii Applen parannettua Find My -palvelua, jonka avulla käyttäjät voivat löytää kadonneen Macin ja iOS: n laitteita, vaikka ne eivät olisikaan yhteydessä langattomaan verkkoon - paljastamatta arkaluonteisia tietoja Omena.
"Keskustelemme tehokkaasta elliptisen käyrän avaimen hajautusjärjestelmästämme, joka johtaa lyhyisiin, linkittämättömiin julkisiin avaimiin käyttäjän avainparista, ja sen avulla käyttäjät voivat löytää offline -laitteensa paljastamatta arkaluonteisia tietoja Omena."
Krsticin puhe alkaa klo 12.10. PT 8. elokuuta. Tarvitset lipun Black Hatiin nauttiaksesi siitä.