‚Ė∑ El jefe de ingenier√≠a de seguridad de Apple hablar√° sobre la seguridad de iOS y Mac en el evento Black Hat 2019

Califica el Artículo

Ivan Krstińá, Jefe de Ingenier√≠a y Arquitectura de Seguridad de Apple, asistir√° al evento Black Hat 2019, donde dar√° una mirada "Detr√°s de las escenas" a la seguridad de iOS y macOS.

Black Hat es un evento anual dise√Īado para la comunidad global de InfoSec, que brinda a los profesionales de la seguridad un lugar para reunirse y obtener capacitaci√≥n sobre nuevas t√©cnicas.

Seg√ļn la p√°gina web del pr√≥ximo evento, Krstińá cubrir√° "varias tecnolog√≠as clave" nuevas para iOS 13 y Mac, incluidos los c√≥digos de autenticaci√≥n de punteros en los √ļltimos chips de iPhone de Apple, el chip de seguridad T2 en Macs y la criptograf√≠a detr√°s de Find My Caracter√≠stica en iOS 13 y macOS Catalina.

La aplicación de la integridad del código ha sido durante mucho tiempo una parte crítica de la arquitectura de seguridad de iOS. Comenzando con el iPhone 7, comenzamos a fortalecer las piezas centrales de este mecanismo de seguridad con nuevas características integradas directamente en el silicio de Apple. Profundizaremos en la historia de las tecnologías de integridad de código y memoria en el kernel de iOS y en la zona de usuario, que culminarán en los Códigos de Autenticación de Puntero (PAC) en los chips Apple A12 Bionic y S4. PAC prohíbe la modificación de punteros de función, direcciones de retorno y ciertos datos, evitando la explotación tradicional de errores de corrupción de memoria. Examinaremos de cerca cómo se implementa PAC, incluidas las mejoras en iOS 13. También analizaremos el permiso de VM y las tecnologías de protección de página no reveladas anteriormente que forman parte de nuestra arquitectura general de integridad de código de iOS.

El chip de seguridad T2 trajo potentes capacidades de arranque seguro a la Mac. La protecci√≥n integral del proceso de arranque requer√≠a protecciones contra los ataques sofisticados de acceso directo a la memoria (DMA) en todos los puntos, incluso en presencia de un firmware de ROM opcional arbitrario. Recorreremos la secuencia de arranque de una Mac con el chip de seguridad T2 y explicaremos los ataques y las defensas clave en cada paso, incluidas dos tecnolog√≠as de seguridad de firmware que no se han discutido p√ļblicamente antes.

La funci√≥n Buscar mi en iOS 13 y macOS Catalina permite a los usuarios recibir ayuda de otros dispositivos Apple cercanos para encontrar sus Mac perdidas, al tiempo que protege rigurosamente la privacidad de todos los participantes. Discutiremos nuestro eficiente sistema de diversificaci√≥n de clave de curva el√≠ptica que deriva claves p√ļblicas no vinculables cortas del par de claves de un usuario, y permite a los usuarios encontrar sus dispositivos fuera de l√≠nea sin divulgar informaci√≥n confidencial a Apple.

El evento Black Hat 2019 se llevar√° a cabo del 3 al 8 de agosto en el resort Mandalay Bay en Las Vegas, Nevada. Krstińá ha sido anfitri√≥n de charlas similares en el pasado, incluyendo un vistazo a las nuevas caracter√≠sticas en iOS 10 en 2016. ((Etiquetas) (Traducci√≥n) Etiquetas (Mac) (Apple)

Recomendamos:
iOS 12.1.3 ¬ŅNo hay problemas de servicio o de datos celulares en el iPhone? Prueba estas correcciones


La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.