Инженер Apple Иван Крстич выступит с докладом на конференции Black Hat этого года, представив «закулисный» взгляд на безопасность iOS. Black Hat — это ежегодное мероприятие, предназначенное для мирового сообщества InfoSec, предоставляющее специалистам по безопасности место для встреч и обучения новым методикам.

Согласно обзору доклада Крстича, три механизма безопасности iOS будут рассмотрены с «беспрецедентной технической детализацией», включая первое публичное обсуждение Auto Unlock — функции, новой для iOS 10.

HomeKit, Auto Unlock и iCloud Keychain — это три технологии Apple, которые обрабатывают исключительно конфиденциальные пользовательские данные: управление устройствами (включая замки) в доме пользователя, возможность разблокировать Mac пользователя с Apple Watch и, соответственно, пароли пользователя и информация о кредитных картах. Мы обсудим криптографический дизайн и реализацию нашей новой надежной синхронизирующей системы, которая перемещает конфиденциальные данные между устройствами, не раскрывая их Apple, при этом предоставляя пользователю возможность восстановить данные в случае потери устройства.

Крстич также расскажет о процессоре Secure Enclave, присутствующем в устройствах iOS, включая iPhone 5s и более поздние модели, представив обсуждение того, как он позволил использовать новый подход к генерации ключей Data Protection и ограничению скорости перебора в рамках небольшого TCB, а также о браузерных уязвимостях и новых защитных функциях в Safari для iOS 10.

Конференция Black Hat 2016 пройдет с 30 июля по 4 августа в отеле Mandalay Bay в Лас-Вегасе, штат Невада. Стоимость билетов составляет 2595 долларов.