Apple schickt seinen Leiter für Sicherheitstechnik und Architektur, Ivan Krstić, zur diesjährigen Sicherheitskonferenz von Black Hat, auf der er über die Sicherheit von macOS und iOS spricht.
Krstićs Vortrag trägt den Titel "Hinter den Kulissen der iOS - und Mac - Sicherheit" (via AppleInsider), und es werden einige der wichtigsten Elemente der Sicherheitsanstrengungen von Apple für mobile und Desktop-Betriebssysteme besprochen. Die diesjährige Jahreskonferenz findet vom 3. bis 8. August im Mandalay Bay Resort in Las Vegas, Nevada, statt.
Das letzte Mal, dass Krstić im Auftrag von Apple an einer Black Hat-Konferenz teilnahm, war im Jahr 2016, als er über neue Funktionen in iOS 10 sprach.
Krstićs Vortrag beginnt am Donnerstag, dem 8. August, um 12:10 Uhr und läuft bis 13:00 Uhr.
Hier ist, was die offizielle Landingpage für den Vortrag zu sagen hat:
Die Durchsetzung der Code-Integrität ist seit langem ein wichtiger Bestandteil der iOS-Sicherheitsarchitektur. Beginnend mit dem iPhone 7 haben wir begonnen, die Kernelemente dieses Sicherheitsmechanismus mit neuen Funktionen zu verstärken, die direkt in Apple Silicon integriert sind. Wir werden uns mit der Geschichte der Code- und Speicherintegritätstechnologien im iOS-Kernel und im Userland befassen und in Pointer Authentication Codes (PAC) in den Apple A12 Bionic- und S4-Chips gipfeln. PAC verbietet die Änderung von Funktionszeigern, Rücksprungadressen und bestimmten Daten und verhindert so die traditionelle Ausnutzung von Speicherfehlern. Wir werden uns genau ansehen, wie PAC implementiert wird, einschließlich Verbesserungen in iOS 13. Wir werden auch bisher unbekannte VM-Berechtigungs- und Seitenschutztechnologien diskutieren, die Teil unserer gesamten iOS-Codeintegritätsarchitektur sind.
Der T2-Sicherheitschip brachte leistungsstarke, sichere Startfunktionen auf den Mac. Umfassende Sicherung des Startvorgangs erforderte Schutz vor DMA-Angriffen (DMA = Advanced Direct Memory Access) an jedem Punkt, auch bei Vorhandensein einer beliebigen Option-ROM-Firmware. Wir werden die Startsequenz eines Mac mit dem T2-Sicherheitschip durchgehen und bei jedem Schritt wichtige Angriffe und Abwehrmechanismen erläutern, darunter zwei branchenweit erste Firmware-Sicherheitstechnologien, die zuvor noch nicht öffentlich diskutiert wurden.
Mit der Funktion "Find My" in iOS 13 und macOS Catalina können Benutzer Hilfe von anderen Apple-Geräten in der Nähe erhalten, um ihre verlorenen Macs zu finden, und gleichzeitig die Privatsphäre aller Teilnehmer strikt schützen. Wir werden auf unser effizientes System zur Diversifizierung elliptischer Kurvenschlüssel eingehen, das kurze, nicht verknüpfbare öffentliche Schlüssel aus dem Schlüsselpaar eines Benutzers ableitet und es Benutzern ermöglicht, ihre Offline-Geräte zu finden, ohne vertrauliche Informationen an Apple weiterzugeben.
Wie wichtig sind die Sicherheitsfunktionen, die Apple für iOS und macOS für Sie eingerichtet hat??