Șeful securității Apple va vorbi despre iOS 13, MacOS Catalina la Black Hat
Foto: pălărie neagră
Șeful securității Apple, Ivan Krstic, se va întoarce la conferința de securitate Black Hat din această vară pentru a discuta iOS 13 și macOS Catalina - precum și protecțiile de securitate din noul serviciu Find My de la Apple.
Discuția de 50 de minute, intitulată „În spatele scenei iOS și Mac Security”, va avea loc pe 8 august. Krstic o descrie ca „prima discuție publică a mai multor tehnologii cheie noi pentru iOS 13 și Mac”.
Krstic, al cărui titlu oficial este șef de inginerie și arhitectură de securitate, a vorbit ultima dată la conferința Black Hat din 2016. Apple a făcut multe îmbunătățiri în securitatea software-ului de atunci și, cu actualizări majore pentru iOS și macOS chiar după colț, pare un moment bun pentru o reapariție.
Discuția din acest an va acoperi trei subiecte principale „în detalii fără precedent”, potrivit Descrierea lui Krstic pe site-ul Black Hat.
În culisele securității iOS și Mac
„Vom aprofunda istoria tehnologiilor de integrare a codului și a memoriei în nucleul iOS și userland, culminând cu coduri de autentificare a indicatorului (PAC) în chips-urile Apple A12 Bionic și S4 ” Krstic scrie.
„Vom analiza cu atenție modul în care este implementat PAC, inclusiv îmbunătățirile în iOS 13.”
Un alt subiect va acoperi cipul de securitate T2 al Apple - și mai precis secvența de pornire a unui Mac cu un cip T2 instalat. Krstic va explica apărările cheie la fiecare pas, care nu au fost discutate public înainte.
Explicarea noului serviciu Find My
Al treilea subiect va examina serviciul Găsește-mi îmbunătățit de Apple, care permite utilizatorilor să localizeze Mac și iOS pierdute dispozitive chiar și atunci când nu sunt conectate la o rețea fără fir - fără a dezvălui informații sensibile Măr.
„Vom discuta despre sistemul nostru eficient de diversificare a cheilor cu curbă eliptică, care derivă chei publice scurte care nu pot fi conectate din perechea de chei a unui utilizator și le permite utilizatorilor să își găsească dispozitivele offline fără a divulga informații sensibile la Măr."
Discuția lui Krstic va începe la 12:10. PT pe 8 august. Veți avea nevoie de un bilet la Black Hat pentru a vă bucura de el.
