Apple

Ecco alcuni segreti di iOS che lo rendono così sicuro

apple-store

Il responsabile della sicurezza di iOS, Ivan Krstic, ha illustrato in una conferenza ufficiale numerosi dettagli riguardanti l’affidabilità e la sicurezza del sistema operativo di iPhone, iPad ed iPod Touch. L’ingegnere si è concentrato principalmente su tre meccanismi di sicurezza integrati nel SO: HomeKit, Auto Unlock e iCloud Keychan, entrando nei dettagli come mai prima d’ora.

HomeKit, Auto Unlock e iCloud Keychain sono tre tecnologie di Apple che gestiscono dati estremamente sensibili e che controllano – rispettivamente – i dispositivi nella abitazione dell’utente (serrature comprese), lo sblocco del Mac tramite Watch e il salvataggio delle password e delle informazioni della carta di credito dell’utente.Oggi parleremo della crittografia e della implementazione della nostra sincronizzazione sicura, che trasferisce dati confidenziali tra i dispositivi senza esporli ad Apple o a terzi, dando la possibilità all’utente di recuperarli in caso di perdita del dispositivo.

Data Protection è il sistema crittografico che protegge i dati su tutti i dispositivi iOS. Parleremo anche del Secure Enclave Processor presente su iPhone 5s e successivi e spiegheremo come abbia reso possibile un nuovo approccio alla chiave di derivazione di Data Protection e alla limitazione degli attacchi brute force all’interno di un piccolo TCB, non rendendo disponibili chiavi intermedie o derivate al normale processore applicativo.

Le classiche vulnerabilità da browser stanno diventando sempre più difficili da sfruttare grazie a tecniche di attenuazione sempre più sofisticate. Discuteremo di un meccanismo JIT unico su iOS 10 che rende Safari un bersaglio ancor più complesso.

Il momento più memorabile della conferenza ha riguardato l’annuncio di n programma di ricompense (con premi fino a 200.000 dollari) per chi sarà in grado di scovare nuove vulnerabilità in iOS. L’iniziativa sarà avviata a settembre.

A seguire, il video completo della conferenza tecnica:

Commenti
Vai su