Глава отдела безопасности и архитектуры Apple Иван Крстич примет участие в мероприятии Black Hat 2019, где представит эксклюзивный взгляд на безопасность iOS и macOS.

Black Hat — это ежегодное мероприятие, предназначенное для мирового сообщества InfoSec, предоставляющее специалистам по безопасности площадку для встреч и обучения новым методикам.

Согласно веб-странице предстоящего мероприятия, Крстич расскажет о «нескольких ключевых технологиях», новых для iOS 13 и Mac, включая коды аутентификации указателей (Pointer Authentication Codes) в новейших чипах iPhone от Apple, чип безопасности T2 в Mac и криптографию, лежащую в основе функции Find My в iOS 13 и macOS Catalina.

Обеспечение целостности кода уже давно является критически важной частью архитектуры безопасности iOS. Начиная с iPhone 7, мы начали укреплять ключевые элементы этого механизма безопасности с помощью новых функций, встроенных непосредственно в Apple silicon. Мы углубимся в историю технологий целостности кода и памяти в ядре iOS и пользовательском пространстве, кульминацией которых станут коды аутентификации указателей (PAC) в чипах Apple A12 Bionic и S4. PAC запрещает модификацию указателей функций, адресов возврата и определенных данных, предотвращая традиционную эксплуатацию ошибок повреждения памяти. Мы подробно рассмотрим, как реализован PAC, включая улучшения в iOS 13. Мы также обсудим ранее не раскрывавшиеся технологии разрешений VM и защиты страниц, которые являются частью нашей общей архитектуры целостности кода iOS.

Чип безопасности T2 привнес мощные возможности безопасной загрузки в Mac. Всестороннее обеспечение безопасности процесса загрузки потребовало защиты от сложных атак прямого доступа к памяти (DMA) на каждом этапе, даже при наличии произвольной прошивки Option ROM. Мы пройдемся по последовательности загрузки Mac с чипом безопасности T2 и объясним ключевые атаки и защиты на каждом шаге, включая две первые в отрасли технологии безопасности прошивки, которые ранее не обсуждались публично.

Функция Find My в iOS 13 и macOS Catalina позволяет пользователям получать помощь от других ближайших устройств Apple в поиске своих потерянных Mac, при этом строго защищая конфиденциальность всех участников. Мы обсудим нашу эффективную систему диверсификации ключей на эллиптических кривых, которая извлекает короткие неидентифицируемые открытые ключи из пары ключей пользователя и позволяет пользователям находить свои автономные устройства, не раскрывая конфиденциальную информацию Apple.

Мероприятие Black Hat 2019 пройдет с 3 по 8 августа в отеле Mandalay Bay в Лас-Вегасе, штат Невада. Крстич проводил подобные выступления и раньше, в том числе рассказывал о новых функциях в iOS 10 в 2016 году.