▷ El jefe de ingeniería de seguridad de Apple hablará sobre la seguridad de iOS y Mac en el evento Black Hat 2019

1
<pre>El jefe de ingeniería de seguridad de Apple hablará sobre la seguridad de iOS y Mac en el evento Black Hat 2019
Califica el Artículo

Ivan Krstić, Jefe de Ingeniería y Arquitectura de Seguridad de Apple, asistirá al evento Black Hat 2019, donde dará una mirada "Detrás de las escenas" a la seguridad de iOS y macOS.

Black Hat es un evento anual diseñado para la comunidad global de InfoSec, que brinda a los profesionales de la seguridad un lugar para reunirse y obtener capacitación sobre nuevas técnicas.

Según la página web del próximo evento, Krstić cubrirá "varias tecnologías clave" nuevas para iOS 13 y Mac, incluidos los códigos de autenticación de punteros en los últimos chips de iPhone de Apple, el chip de seguridad T2 en Macs y la criptografía detrás de Find My Característica en iOS 13 y macOS Catalina.

La aplicación de la integridad del código ha sido durante mucho tiempo una parte crítica de la arquitectura de seguridad de iOS. Comenzando con el iPhone 7, comenzamos a fortalecer las piezas centrales de este mecanismo de seguridad con nuevas características integradas directamente en el silicio de Apple. Profundizaremos en la historia de las tecnologías de integridad de código y memoria en el kernel de iOS y en la zona de usuario, que culminarán en los Códigos de Autenticación de Puntero (PAC) en los chips Apple A12 Bionic y S4. PAC prohíbe la modificación de punteros de función, direcciones de retorno y ciertos datos, evitando la explotación tradicional de errores de corrupción de memoria. Examinaremos de cerca cómo se implementa PAC, incluidas las mejoras en iOS 13. También analizaremos el permiso de VM y las tecnologías de protección de página no reveladas anteriormente que forman parte de nuestra arquitectura general de integridad de código de iOS.

El chip de seguridad T2 trajo potentes capacidades de arranque seguro a la Mac. La protección integral del proceso de arranque requería protecciones contra los ataques sofisticados de acceso directo a la memoria (DMA) en todos los puntos, incluso en presencia de un firmware de ROM opcional arbitrario. Recorreremos la secuencia de arranque de una Mac con el chip de seguridad T2 y explicaremos los ataques y las defensas clave en cada paso, incluidas dos tecnologías de seguridad de firmware que no se han discutido públicamente antes.

La función Buscar mi en iOS 13 y macOS Catalina permite a los usuarios recibir ayuda de otros dispositivos Apple cercanos para encontrar sus Mac perdidas, al tiempo que protege rigurosamente la privacidad de todos los participantes. Discutiremos nuestro eficiente sistema de diversificación de clave de curva elíptica que deriva claves públicas no vinculables cortas del par de claves de un usuario, y permite a los usuarios encontrar sus dispositivos fuera de línea sin divulgar información confidencial a Apple.

El evento Black Hat 2019 se llevará a cabo del 3 al 8 de agosto en el resort Mandalay Bay en Las Vegas, Nevada. Krstić ha sido anfitrión de charlas similares en el pasado, incluyendo un vistazo a las nuevas características en iOS 10 en 2016. ((Etiquetas) (Traducción) Etiquetas (Mac) (Apple)

Recomendamos:
El desmontaje de MacBook Pro 2019 encuentra un material retocado en el mecanismo del teclado mariposa

Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.