iOS における Apple のセキュリティ対策について Black Hat カンファレンスで詳しく説明

By Isamu

Apple エンジニアの Ivan Krstić 氏は、Black Hat セキュリティ カンファレンスで Apple の新しいバグ報奨金プログラム以外にも多くのことについて講演し、iOS 9 と次期 iOS 10 の両方における iOS ハードウェアとソフトウェアのセキュリティ機能の内部構造を詳しく掘り下げました。

Krstić 氏は、Apple の Secure Enclave Processor (SEP) について詳しく話しました。 SEPは「ユーザーのパスコードからの強力な暗号化マスターキーによって保護されている」とクルスティッチ氏は述べ、メインプロセッサが侵害された場合でも「オフライン攻撃は不可能」であると付け加えた。

「最初の初期化時に、[SEP] は真の乱数生成器を使用して、プロセッサ内で一意のデバイス キーを作成します」と Krstić 氏は述べています。 「エクスポートできず、不変のセキュア ROM に保存されます。」

講演で取り上げられたSEPの詳細を説明する具体的なトピックには、「後で更新」メカニズム、さまざまな種類の永続的および一時的なセキュリティキー、iOSの中核を安全に保ちながら個々のファイルを復号化する方法、Touch IDが同時にデバイスのロックを解除する方法などが含まれます。デバイスのマスター暗号化キーを常に攻撃から認識できないようにします。

iOS 上の Safari は、「強化された WebKit JIT マッピング」によって保護されています。 Amazon Kindle や同様のデバイスにあるように、JavaScript コードを事前にコンパイルするのではなく、Apple は実行前に「ジャストインタイム」(JIT) でコンパイルすることで、JavaScript の迅速な実行を保証します。ただし、JIT コンパイルではそれほど厳格ではないコード署名も必要となるため、セキュリティに穴が開く可能性があります。

Apple は、アプリケーション メモリの特定の領域を特定のタスク専用にすることで、JIT セキュリティの問題を回避しています。 iOS 9 以前での JavaScript の実行は、一般的な攻撃ベクトルである生データ ストレージとして指定されたメモリ内でコードを実行することを防ぎます。さらに、iOS 10 では、コンパイルされた JavaScript コードは、実行中および実行固有のメモリ内にあると変更できなくなり、これも攻撃で頻繁に使用されるコードのオンザフライ変更が防止されます。

Appleの全体的な暗号化サービスに関して、Krstić氏は、鍵付きサーバーバンクの立ち上げ前に、ある時点では「管理者カード」を改ざん防止袋に入れて別の物理的な金庫に保管していたという構築プロセスを詳しく説明した。暗号化されたデータ送信サービスをユーザーに提供するためにサーバー バンクが開始された後、管理者カードは破棄され、Apple を含むいかなる理由によるバックエンドの操作も防止されます。

Apple が何らかの方法で暗号化されたサーバー バンクを更新する必要がある場合、サーバーを「オンザフライ」で更新する方法はありません。代わりに、企業は新しい暗号化サーバーを委託し、古い暗号化サーバーをオフラインにし、それに応じて消費者デバイスを更新する必要があります。

新たに発表された内容への対応自動ロック解除機能これにより、Apple Watch で近くの Mac のロックを解除できるようになると、Krstic 氏はこの問題に対する Apple の独自のアプローチについて言及しました。同様の製品では、アカウントプロバイダーがユーザーデータと一部の暗号化キーにアクセスできるとクルスティッチ氏は指摘した。 Apple のアプローチでは、認証プロセスと生成された暗号化はデバイスに対してローカルであり、Apple サーバー インフラストラクチャによって処理されません。

Krstić は、2006 年に「子供 1 人に 1 台のラップトップ」構想のセキュリティ アーキテクチャのディレクターに任命されました。アップルに入社2009 年に就任し、現在は Apple のセキュリティ エンジニアリングおよびアーキテクチャの責任者を務めています。

Krstic による Black Hat の講演8月4日自動ロック解除、HomeKit、ロック解除、iCloud キーチェーン、iOS Safari などのテクノロジーに関連する「新しい安全な同期ファブリックの暗号化設計と実装」について取り上げました。でのトレーニングブラックハットカンファレンスはさまざまなコンピュータ セキュリティ ベンダーによって作成され、米国国家安全保障局の元長官や国土安全保障当局者など、コミュニティの著名なメンバーが基調講演を行います。

Krstić氏も発表、Appleが招待したセキュリティ研究者は現在、機能するエクスプロイトを引き渡す現金報酬の場合。 Appleは過去にもそのようなオファーを控えてきた。慈善活動に賞を授与するセキュリティ研究者には、Apple がマッチングを行います。

AppleのiOS 10は現在、4 番目の開発者ベータ版、秋には macOS Sierra とともに登場すると予想されています。

Related Post

社説: Apple が 2 年遅れているときは、身の回りのことを整理しましょう

社説: Apple が 2 年遅れているときは、身の回りのことを整理しましょうIsamu

Apple World Trade Center の内部: 伝統的なデザイン、ユニークなインテリア

Apple World Trade Center の内部: 伝統的なデザイン、ユニークなインテリアIsamu

AppleCare 付きの MacBook Pro M4 を月額 52 ドルから入手できます。2 年ごとにアップグレードするオプションもあります

AppleCare 付きの MacBook Pro M4 を月額 52 ドルから入手できます。2 年ごとにアップグレードするオプションもありますIsamu

You Missed

AT&TはRIMがAppleの独占キャリアであったにもかかわらず、iPhoneの競合相手としてRIMに依頼した

AppleCare 付きの MacBook Pro M4 を月額 52 ドルから入手できます。2 年ごとにアップグレードするオプションもあります

Google ML Kit は、開発者が iOS アプリに機械学習を追加できるようにすることを目的としています

任天堂、iPad風のコントローラーを搭載した次世代ゲーム機を発表

SMS スタイルのメッセージングをモバイル以外のクライアントにも開放する Apple の動きの内部

初めて認可されたiPadのレビューは新しいデバイスを好意的に語る

噂:サムスン、Appleの次期iPhoneの「A9」チップにDRAM供給を打診

SpotifyがAppleのiTunesに対抗するために正式に米国に上陸