Apple envoie son chef de l'ingénierie et de l'architecture de sécurité, Ivan Krstić, à la conférence de sécurité Black Hat de cette année, au cours de laquelle il discutera de la sécurité macOS et iOS.
Le discours de Krstić s'intitule «Dans les coulisses de la sécurité iOS et Mac» (via AppleInsider), et il passera en revue certains des principaux éléments des efforts de sécurité d'Apple pour les systèmes d'exploitation mobiles et de bureau. La conférence annuelle de cette année aura lieu du 3 au 8 août au Mandalay Bay Resort à Las Vegas, Nevada.
La dernière fois que Krstić a assisté à une conférence Black Hat au nom d'Apple, c'était en 2016, où il a discuté de nouvelles fonctionnalités intégrées à iOS 10.
La conférence de Krstić commence à 12 h 10 le jeudi 8 août et se poursuivra jusqu'à 13 h..
Voici ce que la page de destination officielle de la conférence a à dire:
L'application de l'intégrité du code est depuis longtemps un élément essentiel de l'architecture de sécurité iOS. À partir de l'iPhone 7, nous avons commencé à enrichir les éléments clés de ce mécanisme de sécurité avec de nouvelles fonctionnalités intégrées directement dans le silicium Apple. Nous allons nous plonger dans l'histoire des technologies d'intégrité du code et de la mémoire dans le noyau et l'espace utilisateur iOS, culminant avec les codes d'authentification de pointeur (PAC) dans les puces Apple A12 Bionic et S4. PAC interdit la modification des pointeurs de fonction, des adresses de retour et de certaines données, empêchant l'exploitation traditionnelle des bogues de corruption de mémoire. Nous examinerons de près la façon dont le PAC est mis en œuvre, y compris les améliorations dans iOS 13. Nous discuterons également des technologies de protection des pages et des autorisations de machine virtuelle non divulguées auparavant qui font partie de notre architecture globale d'intégrité du code iOS..
La puce de sécurité T2 a apporté de puissantes capacités de démarrage sécurisé au Mac. La sécurisation complète du processus de démarrage nécessitait des protections contre les attaques sophistiquées d'accès direct à la mémoire (DMA) à chaque point, même en présence de micrologiciels arbitraires de la ROM optionnelle. Nous allons parcourir la séquence de démarrage d'un Mac avec la puce de sécurité T2 et expliquer les principales attaques et défenses à chaque étape, y compris deux technologies de sécurité de micrologiciel inédites qui n'ont pas été discutées publiquement auparavant.
La fonction Find My dans iOS 13 et macOS Catalina permet aux utilisateurs de recevoir de l'aide d'autres appareils Apple à proximité pour retrouver leurs Mac perdus, tout en protégeant rigoureusement la confidentialité de tous les participants. Nous discuterons de notre système efficace de diversification des clés à courbe elliptique qui dérive de courtes clés publiques non liables de la paire de clés d'un utilisateur et permet aux utilisateurs de trouver leurs appareils hors ligne sans divulguer des informations sensibles à Apple.
Quelle est l'importance des fonctionnalités de sécurité qu'Apple a mises en place pour iOS et macOS pour vous?
