Τα χαρακτηριστικά ασφαλείας του iOS 10 όπως τα παρουσίασε η Apple στο Black Hat USA 2016

Τα χαρακτηριστικά ασφαλείας του iOS 10 όπως τα παρουσίασε η Apple στο Black Hat USA 2016

Η Apple παρουσίασε στο ευρύ κοινό όλα τα χαρακτηριστικά ασφαλείας που θα γίνουν διαθέσιμα στο iOS 10. Η παρουσίαση έλαβε χώρα στο συνέδριο Black Hat USA 2016 – εκεί όπου εκατοντάδες από τους κορυφαίους επαγγελματίες της ασφάλειας υπολογιστών από όλο τον κόσμο συγκεντρώθηκαν και φέτος – και παρουσιάστηκε και η νέα λειτουργία Auto Unlock του επερχόμενου iOS. O μηχανικός Ivan Krstic λοιπόν παρουσίασε μια σειρά από θέματα, που μεταξύ των άλλων αφορούσαν τόσο το HomeKit, όσο και το iCloud Keychain. Μπορείτε να δείτε ολόκληρη την παρουσίαση στο σχετικό βίντεο που παρουσιάζουμε παρακάτω.

With over a billion active devices and in-depth security protections spanning every layer from silicon to software, Apple works to advance the state of the art in mobile security with every release of iOS. We will discuss three iOS security mechanisms in unprecedented technical detail, offering the first public discussion of one of them new to iOS 10.

iOS HomeKit

HomeKit, Auto Unlock and iCloud Keychain are three Apple technologies that handle exceptionally sensitive user data – controlling devices (including locks) in the user's home, the ability to unlock a user's Mac from an Apple Watch, and the user's passwords and credit card information, respectively. We will discuss the cryptographic design and implementation of our novel secure synchronization fabric which moves confidential data between devices without exposing it to Apple, while affording the user the ability to recover data in case of device loss.

Data Protection is the cryptographic system protecting user data on all iOS devices. We will discuss the Secure Enclave Processor present in iPhone 5S and later devices and explain how it enabled a new approach to Data Protection key derivation and brute force rate limiting within a small TCB, making no intermediate or derived keys available to the normal Application Processor.

Traditional browser-based vulnerabilities are becoming harder to exploit due to increasingly sophisticated mitigation techniques. We will discuss a unique JIT hardening mechanism in iOS 10 that makes the iOS Safari JIT a more difficult target.

Ο τεχνικός της εταιρείας από το Cupertino συμπεριέλαβε και τη νέα λειτουργία Auto Unlock του επερχόμενου iOS. Το συνέδριο Black Hat USA 2016 πραγματοποιήθηκε στο ξενοδοχείο Mandalay Bay στο Las Vegas, από τις 30 Ιουλίου 2016 έως τις 4 Αυγούστου 2016 και συγκέντρωσε εκατοντάδες επαγγελματίες της ασφάλειας υπολογιστών από όλο τον κόσμο.