Appleov šef varnosti bo govoril o iOS 13, macOS Catalina pri Black Hat
Appleov varnostni vodja Ivan Krstic se bo letos poleti vrnil na varnostno konferenco Black Hat iOS 13 in macOS Catalina - pa tudi varnostne zaščite v novi Appleovi storitvi Find My.
50-minutni pogovor z naslovom »Za kuliso varnostnih sistemov iOS in Mac« bo 8. avgusta. Krstic to opisuje kot "prvo javno razpravo o več ključnih tehnologijah, novih za iOS 13 in Mac."
Krstic, katerega uradni naziv je vodja varnostnega inženiringa in arhitekture, je nazadnje govoril na konferenci Black Hat leta 2016. Apple je od takrat veliko izboljšal varnost programske opreme in z velikimi posodobitvami iOS -a in macOS -a za vogalom se zdi pravi čas za ponovno pojavljanje.
Letošnji pogovor bo po besedah avtorja obravnaval tri glavne teme "brez primere" Krstičev opis na spletnem mestu Black Hat.
V ozadju varnostnih sistemov iOS in Mac
»Poglobili se bomo v zgodovino tehnologij integritete kode in pomnilnika v jedru iOS in uporabniško deželo, ki doseže vrhunec v kodah za preverjanje pristnosti kazalcev (PAC) v čipih Apple A12 Bionic in S4, « Krstic piše.
"Podrobno bomo preučili, kako se izvaja PAC, vključno z izboljšavami v sistemu iOS 13."
Druga tema bo zajemala Appleov varnostni čip T2 - in še posebej zagonsko zaporedje računalnika Mac z nameščenim čipom T2. Krstič bo na vsakem koraku razložil ključne obrambe, o katerih prej javno ni bilo govora.
Razlaga nove storitve Find My
Tretja tema bo preučila Appleovo izboljšano storitev Find My, ki uporabnikom omogoča iskanje izgubljenih Mac in iOS naprave, tudi če niso povezane z brezžičnim omrežjem - ne da bi jim razkrile občutljive podatke Apple.
»Razpravljali bomo o našem učinkovitem sistemu diverzifikacije ključev z eliptično krivuljo, ki izpelje kratke javne ključe, ki jih ni mogoče povezati iz para uporabniških ključev in uporabnikom omogoča, da poiščejo svoje naprave brez povezave, ne da bi jim razkrile občutljive podatke Jabolko. "
Krstičev pogovor se bo začel ob 12:10. PT 8. avgusta. Za uživanje boste potrebovali vstopnico za Black Hat.