Apple のセキュリティ エンジニアリング責任者 Ivan Krstic 氏は、8 月に開催される Black Hat セキュリティ カンファレンスに再び登場し、iOS 13 と macOS Catalina を保護するテクノロジーや、「探す」機能の安全性がどのように保たれるかについて話し合う予定です。
8月8日に開催される、50分間のトーク「iOS と Mac のセキュリティの舞台裏」では、「iOS 13 と Mac の新しいいくつかの重要なテクノロジに関する初の公開ディスカッション」と呼ばれるものが行われます。講演者の Krstic 氏は Apple のセキュリティエンジニアリングおよびアーキテクチャの責任者であり、カンファレンスでも講演したことから Black Hat とは無縁ではありません。2016年にiOSのセキュリティメカニズムについて。
次回の講演では、iOS のセキュリティ アーキテクチャの重要なセクションであるコード整合性の強制から始めて、セキュリティに関連する 3 つの主要な分野について説明します。この講演では、iOS カーネルにおけるコードとメモリ整合性テクノロジの歴史を取り上げ、悪用可能なメモリ破損バグを引き起こす可能性のある重要な要素の変更を禁止する、A12 Bionic および S4 チップのポインタ認証コードについても取り上げます。
iOS 13 での実装については、改善点や、iOS コード整合性アーキテクチャ全体の一部であるこれまで未公開だった VM 権限およびページ保護テクノロジを含めて説明されます。
2 番目の領域である T2 セキュリティ チップは、アクションのあらゆる時点での直接メモリ アクセス攻撃から保護するセキュリティをブート プロセスに導入しました。 Krstic 氏は、出席者にブート シーケンスを説明し、初めて公開される「2 つの業界初のセキュリティ テクノロジ」を含め、各段階での攻撃と防御について説明します。
最後に、「探す」機能iOS 13 と macOS Catalina では、「友達を探す」と「iPhone を探す」が 1 つの機能に統合されていますが、最新のバージョンでは暗号化によってプライバシーが維持されています。この講演では、「ユーザーのペアからリンク不可能な短い公開鍵を導き出す効率的な楕円曲線鍵多様化システム」について取り上げます。これにより、ユーザーは機密情報を Apple に渡すことなくオフライン デバイスを見つけることができます。
Isamu 
Isamu 
Isamu