Apple-beveiligingschef zal praten over iOS 13, macOS Catalina op Black Hat
Foto: Zwarte Hoed
Apple-beveiligingschef Ivan Krstic zal deze zomer terugkeren naar de Black Hat-beveiligingsconferentie om te bespreken iOS 13 en macOS Catalina — evenals de beveiligingsmaatregelen in de nieuwe Zoek mijn-service van Apple.
De 50 minuten durende lezing, getiteld "Achter de schermen van iOS- en Mac-beveiliging", vindt plaats op 8 augustus. Krstic beschrijft het als de "eerste openbare discussie over verschillende belangrijke technologieën die nieuw zijn voor iOS 13 en de Mac."
Krstic, wiens officiële titel Head of Security Engineering and Architecture is, sprak voor het laatst op de Black Hat-conferentie in 2016. Apple heeft sindsdien veel verbeteringen aangebracht in de softwarebeveiliging, en met grote updates voor iOS en macOS om de hoek, lijkt het een goed moment voor een terugkeer.
De lezing van dit jaar zal volgens drie hoofdonderwerpen “in ongekend detail” behandelen Krstic's beschrijving op de Black Hat-website.
Achter de schermen van iOS- en Mac-beveiliging
“We zullen ingaan op de geschiedenis van code- en geheugenintegriteitstechnologieën in de iOS-kernel en userland, met als hoogtepunt Pointer Authentication Codes (PAC) in de Apple A12 Bionic- en S4-chips,” schrijft Krstic.
"We zullen nauwkeurig bekijken hoe PAC wordt geïmplementeerd, inclusief verbeteringen in iOS 13."
Een ander onderwerp gaat over Apple's T2 Security Chip - en met name de opstartvolgorde van een Mac waarop een T2-chip is geïnstalleerd. Krstic zal de belangrijkste verdedigingen bij elke stap uitleggen, die nog niet eerder publiekelijk zijn besproken.
Uitleg over de nieuwe Zoek mijn-service
Het derde onderwerp zal de verbeterde Zoek mijn-service van Apple onderzoeken, waarmee gebruikers verloren Mac en iOS kunnen lokaliseren apparaten, zelfs als ze niet zijn verbonden met een draadloos netwerk — zonder gevoelige informatie te onthullen aan Appel.
"We zullen ons efficiënte elliptische curve-sleuteldiversificatiesysteem bespreken dat korte niet-koppelbare openbare sleutels afleidt van het sleutelpaar van een gebruiker, en stelt gebruikers in staat hun offline apparaten te vinden zonder gevoelige informatie te onthullen aan Appel."
De lezing van Krstic begint om 12:10 uur. PT op 8 augustus. Je hebt een kaartje voor Black Hat nodig om ervan te genieten.
