Apple enviará a su Jefe de Ingeniería y Arquitectura de Seguridad, Ivan Krstić, a la conferencia de seguridad Black Hat de este año, en la que hablará sobre la seguridad de macOS e iOS.
La charla de Krstić se titula "Detrás de escena de la seguridad de iOS y Mac" (a través de AppleInsider), y repasará algunos de los elementos más importantes de los esfuerzos de seguridad de Apple para los sistemas operativos móviles y de escritorio. La conferencia anual de este año tendrá lugar entre el 3 y el 8 de agosto en el Mandalay Bay Resort en Las Vegas, Nevada..
La última vez que Krstić asistió a una conferencia de Black Hat en nombre de Apple fue en 2016, donde habló sobre las nuevas características integradas en iOS 10.
La charla de Krstić comienza a las 12:10 pm del jueves 8 de agosto y durará hasta la 1:00 pm..
Esto es lo que dice la página de inicio oficial de la charla:
La aplicación de la integridad del código ha sido durante mucho tiempo una parte crítica de la arquitectura de seguridad de iOS. Comenzando con el iPhone 7, comenzamos a fortalecer las piezas centrales de este mecanismo de seguridad con nuevas funciones integradas directamente en el silicio de Apple. Profundizaremos en la historia de las tecnologías de integridad de código y memoria en el kernel de iOS y en la tierra de usuarios, que culminará con los códigos de autenticación de puntero (PAC) en los chips Apple A12 Bionic y S4. PAC prohíbe la modificación de punteros de función, direcciones de retorno y ciertos datos, evitando la explotación tradicional de errores de corrupción de memoria. Analizaremos de cerca cómo se implementa PAC, incluidas las mejoras en iOS 13. También discutiremos las tecnologías de protección de páginas y permisos de VM no reveladas anteriormente que son parte de nuestra arquitectura general de integridad de código de iOS.
El T2 Security Chip trajo potentes capacidades de arranque seguro a la Mac. La protección integral del proceso de arranque requería protecciones contra ataques sofisticados de acceso directo a memoria (DMA) en cada punto, incluso en presencia de firmware arbitrario de ROM de opción. Recorreremos la secuencia de arranque de una Mac con el chip de seguridad T2 y explicaremos los ataques y defensas clave en cada paso, incluidas dos tecnologías de seguridad de firmware de primera industria que no se han discutido públicamente antes.
La función Find My en iOS 13 y macOS Catalina permite a los usuarios recibir ayuda de otros dispositivos Apple cercanos para encontrar sus Mac perdidos, al tiempo que protege rigurosamente la privacidad de todos los participantes. Analizaremos nuestro eficiente sistema de diversificación de claves de curva elíptica que deriva claves públicas cortas no enlazables del par de claves de un usuario, y permite a los usuarios encontrar sus dispositivos fuera de línea sin divulgar información confidencial a Apple.
¿Qué importancia tienen para usted las funciones de seguridad que Apple ha implementado para iOS y macOS??
