国际品牌资讯

您的位置:首页 >互联网 >

苹果安全主管将在2019年Black Hat会议上讨论iOS和macOS安全性

时间:2019-10-03 17:20:43 | 来源:

苹果公司将派出安全工程和体系结构负责人IvanKrstić参加今年的Black Hat安全会议,他将在会议上讨论macOS和iOS安全。

Krstić的演讲的标题是 “ iOS和Mac安全性的幕后花絮”(通过AppleInsider),它将探讨Apple在移动和台式机操作系统安全性工作中的一些最大要素。今年的年度会议将于8月3日至8月8日在内华达州拉斯维加斯的曼德勒海湾度假胜地举行。

Krstić上次代表苹果参加黑帽会议是在2016年,当时他讨论了iOS 10中的新功能。

Krstić的演讲将于8月8日(星期四)下午12:10开始,并将持续到1:00 pm。

这是此次演讲的官方目标网页所说的:

长期以来,代码完整性强制一直是iOS安全体系结构的关键部分。从iPhone 7开始,我们开始通过直接内置在Apple芯片中的新功能来加强此安全机制的核心部分。我们将深入研究iOS内核和用户领域中的代码和内存完整性技术的历史,最后以Apple A12 Bionic和S4芯片中的指针身份验证代码(PAC)告终。PAC禁止修改函数指针,返回地址和某些数据,以防止传统方法利用内存损坏错误。我们将仔细研究PAC的实现方式,包括iOS 13中的改进。我们还将讨论以前未公开的VM权限和页面保护技术,它们是我们整体iOS代码完整性体系结构的一部分。

T2安全芯片为Mac带来了强大的安全启动功能。要全面保护启动过程,即使在存在任何选件ROM固件的情况下,也需要在每个点上防止复杂的直接内存访问(DMA)攻击。我们将逐步介绍带有T2安全芯片的Mac的启动过程,并解释每个步骤的关键攻击和防御措施,其中包括两种以前未公开讨论过的业界领先的固件安全技术。

iOS 13和macOS Catalina中的“查找我”功能使用户可以从附近的其他Apple设备获得帮助,以查找丢失的Mac,同时严格保护所有参与者的隐私。我们将讨论我们有效的椭圆曲线密钥多样化系统,该系统可从用户的密钥对中获得短的不可链接的公共密钥,并允许用户查找其脱机设备而无需将敏感信息泄露给Apple。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。