Prezentarea Apple de la conferința de securitate Black Hat poate fi urmărită online

0
519

La începutul acestei luni, șeful pentru tehnologia securității al companiei Apple, Ivan Krstic, a făcut o prezentare la Conferința Black Hat – un eveniment anual creat pentru comunitatea globală InfoSec. În cadrul respectivului eveniment, Krstic a vorbit despre securitatea la Apple și a prezentat un nou program de recompensare a celor ce găsesc breșe de securitate în software-ul companiei.

Prezentarea oficialului Apple a fost acum încărcată pe YouTube în integralitate de către canalul oficial al Black Hat. Intitulat „În culisele securității iOS”, clipul video are durata de 50 de minute și a fost încorporat mai sus.

În cadrul conferinței, Krstic a vorbit despre trei dintre mecanismele de securitate din iOS – HomeKit, Auto Deblocare și Portchei iCloud – oferind detalii tehnice ce nu au mai fost oferite în trecut. De asemenea, el a mai vorbit despre alte măsuri de securitate din iOS.

HomeKit, Auto-Deblocare și Portchei iCloud sunt trei tehnologii Apple care prelucrează date ale utilizatorilor extraordinar de sensibile – controlarea dispozitivelor (inclusiv a încuietorilor) din casele utilizatorilor, posibilitatea de a debloca Mac-ul unui utilizator de pe un Apple Watch, respectiv parolele și informațiile de pe cardurile de credit ale utilizatorilor. Noi vom discuta despre designul criptografic și implementarea sistemului nostru inedit de sincronizare securizată care mută datele confidențial între dispozitive fără a le expune la Apple, dar în așa fel încât să le permită utilizatorilor să recupereze datele în situația în care dispozitivul a fost pierdut.

(…)

Vulnerabilitățile tradiționale bazate pe navigator sunt mai dificil de exploatat din cauza tehnicilor de temperare tot mai sofisticate. Vom discuta despre un mecanism de îngreunare JIT unic din iOS ce face iOS Safari JIT mai dificil de țintit.

Cel mai important moment din prezentarea expertului Apple a fost când a anunțat primul program al companiei de recompensare al celor capabili să găsească vulnerabilități în software-ul său. Prin intermediul acestuia, cercetătorii ar putea primi până la 200.000 de dolari la găsirea unor breșe, în funcție de gravitatea lor.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.