A Apple está enviando seu chefe de arquitetura e engenharia de segurança, Ivan Krstić, para a conferência de segurança Black Hat deste ano, na qual ele discutirá a segurança do macOS e iOS.
A palestra de Krstić é intitulada "Nos bastidores da segurança do iOS e do Mac" (via AppleInsider) e abordará alguns dos maiores elementos dos esforços de segurança da Apple para os sistemas operacionais móveis e de desktop. A conferência anual deste ano ocorrerá entre 3 e 8 de agosto no resort Mandalay Bay em Las Vegas, Nevada.
A última vez que Krstić participou de uma conferência da Black Hat em nome da Apple foi em 2016, onde discutiu novos recursos integrados no iOS 10.
A palestra de Krstić começa às 12:10 da noite de quinta-feira, 8 de agosto, e vai até às 13:00.
Aqui está o que a página de destino oficial da palestra tem a dizer:
A imposição da integridade do código há muito tempo é uma parte crítica da arquitetura de segurança do iOS. A partir do iPhone 7, começamos a fortalecer as principais partes desse mecanismo de segurança com novos recursos integrados diretamente no silício da Apple. Vamos nos aprofundar na história das tecnologias de integridade de código e memória no kernel e na área de usuários do iOS, culminando em Códigos de autenticação de ponteiro (PAC) nos chips Apple A12 Bionic e S4 da Apple. O PAC proíbe a modificação de ponteiros de função, endereços de retorno e determinados dados, impedindo a exploração tradicional de bugs de corrupção de memória. Examinaremos de perto como o PAC é implementado, incluindo melhorias no iOS 13. Também discutiremos as permissões de VM não reveladas anteriormente e as tecnologias de proteção de página que fazem parte de nossa arquitetura geral de integridade de código do iOS.
O T2 Security Chip trouxe poderosos recursos de inicialização segura para o Mac. A proteção abrangente do processo de inicialização exigia proteções contra ataques sofisticados de acesso direto à memória (DMA) em todos os pontos, mesmo na presença de firmware arbitrário da Option ROM. Percorreremos a sequência de inicialização de um Mac com o T2 Security Chip e explicaremos os principais ataques e defesas a cada etapa, incluindo duas tecnologias de segurança de firmware pioneiras do setor que não foram discutidas publicamente antes.
O recurso Find My no iOS 13 e no macOS Catalina permite que os usuários recebam ajuda de outros dispositivos Apple próximos para encontrar seus Macs perdidos, enquanto protege rigorosamente a privacidade de todos os participantes. Discutiremos nosso eficiente sistema de diversificação de chaves de curva elíptica que deriva chaves públicas curtas e não vinculáveis do par de chaves de um usuário e permite que os usuários encontrem seus dispositivos off-line sem divulgar informações confidenciais à Apple.
Qual a importância dos recursos de segurança que a Apple colocou para iOS e macOS para você?