Apple mengirimkan Kepala Rekayasa dan Arsitektur Keamanan, Ivan Krstic, ke konferensi keamanan Black Hat tahun ini, di mana ia akan membahas keamanan macOS dan iOS.
Pembicaraan Krstic berjudul "Di balik layar keamanan iOS dan Mac" (via AppleInsider), dan akan membahas beberapa elemen terbesar dari upaya keamanan Apple untuk sistem operasi mobile dan desktop. Konferensi tahunan tahun ini akan berlangsung antara 3 Agustus dan 8 Agustus di resor Mandalay Bay di Las Vegas, Nevada.
Terakhir kali Krstic menghadiri konferensi Black Hat atas nama Apple adalah pada tahun 2016, di mana ia membahas fitur-fitur baru yang dimasukkan ke iOS 10.
Pembicaraan Krstic dimulai pukul 12:10 siang pada hari Kamis, 8 Agustus, dan akan berlangsung hingga pukul 13:00.
Inilah yang dikatakan laman landas resmi untuk ceramah:
Penegakan integritas kode telah lama menjadi bagian penting dari arsitektur keamanan iOS. Dimulai dengan iPhone 7, kami mulai membentengi bagian inti dari mekanisme keamanan ini dengan fitur-fitur baru yang dibangun langsung ke dalam silikon Apple. Kami akan menyelidiki sejarah kode dan teknologi integritas memori di kernel iOS dan userland, yang berpuncak pada Pointer Authentication Codes (PAC) dalam chip Apple A12 Bionic dan S4. PAC melarang modifikasi pointer fungsi, alamat pengirim dan data tertentu, mencegah eksploitasi bug korupsi memori tradisional. Kami akan mencermati bagaimana PAC diimplementasikan, termasuk peningkatan di iOS 13. Kami juga akan membahas izin VM dan teknologi perlindungan halaman yang sebelumnya tidak diungkapkan yang merupakan bagian dari keseluruhan arsitektur integritas kode iOS kami..
T2 Security Chip menghadirkan kemampuan boot aman yang kuat ke Mac. Mengamankan proses boot secara komprehensif membutuhkan perlindungan terhadap serangan direct memory access (DMA) yang canggih di setiap titik, bahkan di hadapan firmware Option ROM yang sewenang-wenang. Kami akan berjalan melalui urutan boot dari Mac dengan T2 Security Chip dan menjelaskan serangan dan pertahanan utama pada setiap langkah, termasuk dua teknologi keamanan firmware pertama di industri yang belum pernah dibahas secara publik sebelumnya..
Fitur Find My di iOS 13 dan macOS Catalina memungkinkan pengguna untuk menerima bantuan dari perangkat Apple terdekat lainnya dalam menemukan Mac mereka yang hilang, sambil secara ketat melindungi privasi semua peserta. Kami akan membahas sistem diversifikasi kunci kurva elips efisien kami yang memperoleh kunci publik pendek yang tidak dapat ditautkan dari keypair pengguna, dan memungkinkan pengguna menemukan perangkat offline mereka tanpa membocorkan informasi sensitif ke Apple.
Seberapa penting fitur keamanan yang diberlakukan Apple untuk iOS dan macOS bagi Anda?