Apple sta inviando il suo responsabile dell'ingegneria e dell'architettura della sicurezza, Ivan Krstić, alla conferenza sulla sicurezza di Black Hat di quest'anno, in cui discuterà della sicurezza di macOS e iOS.
Il discorso di Krstić si intitola "Dietro le quinte della sicurezza iOS e Mac" (via AppleInsider) e analizzerà alcuni dei principali elementi degli sforzi di sicurezza di Apple per i sistemi operativi mobili e desktop. La conferenza annuale di quest'anno si svolgerà tra il 3 agosto e l'8 agosto presso il resort Mandalay Bay a Las Vegas, Nevada.
L'ultima volta che Krstić ha partecipato a una conferenza di Black Hat per conto di Apple è stato nel 2016, dove ha discusso delle nuove funzionalità integrate in iOS 10.
Il discorso di Krstić inizia alle 12:10 di giovedì 8 agosto e durerà fino alle 13:00.
Ecco cosa dice la pagina di destinazione ufficiale del discorso:
L'applicazione dell'integrità del codice è stata a lungo una parte fondamentale dell'architettura di sicurezza iOS. A partire da iPhone 7, abbiamo iniziato a rafforzare i componenti principali di questo meccanismo di sicurezza con nuove funzionalità integrate direttamente nel silicone Apple. Approfondiremo la storia delle tecnologie di integrità del codice e della memoria nel kernel iOS e nelle aree utente, culminando con i codici di autenticazione del puntatore (PAC) nei chip Apple A12 Bionic e S4. PAC proibisce la modifica di puntatori a funzioni, indirizzi di ritorno e determinati dati, impedendo lo sfruttamento tradizionale dei bug di corruzione della memoria. Esamineremo da vicino l'implementazione del PAC, compresi i miglioramenti in iOS 13. Discuteremo anche le autorizzazioni di VM e le tecnologie di protezione della pagina precedentemente non divulgate che fanno parte della nostra architettura generale di integrità del codice iOS.
Il T2 Security Chip ha portato potenti funzionalità di avvio sicuro sul Mac. La protezione completa del processo di avvio ha richiesto protezioni contro sofisticati attacchi di accesso diretto alla memoria (DMA) in ogni punto, anche in presenza di firmware arbitrario Option ROM. Esamineremo la sequenza di avvio di un Mac con il T2 Security Chip e spiegheremo gli attacchi e le difese chiave in ogni fase, incluse due tecnologie di sicurezza del firmware che non sono mai state discusse prima.
La funzione Trova il mio in iOS 13 e macOS Catalina consente agli utenti di ricevere aiuto da altri dispositivi Apple nelle vicinanze per trovare i loro Mac persi, proteggendo rigorosamente la privacy di tutti i partecipanti. Discuteremo il nostro efficiente sistema di diversificazione delle chiavi a curva ellittica che deriva brevi chiavi pubbliche non collegabili dalla coppia di utenti di un utente e consente agli utenti di trovare i loro dispositivi offline senza divulgare informazioni sensibili ad Apple.
Quanto sono importanti le funzionalità di sicurezza messe a punto da Apple per iOS e macOS?