La ausencia de Apple siempre ha brillado con particular intensidad en los quince años de historia de Black Hat, uno de los principales eventos del mundo en el que hackers y expertos de seguridad de todo tipo se dan cita junto a los responsables de algunas de las organizaciones más importantes del sector tecnológico. No me cabe duda que muchos de los ingenieros de la manzana han asistido en el pasado en calidad de oyentes pero esta es la primera vez que Apple participará públicamente ofreciendo una charla sobre las tecnologías de seguridad presentes en iOS.
La charla tendrá lugar este mismo jueves 26 de julio y correrá a cargo de Dallas De Atley, director del equipo de seguridad de la plataforma de Apple. Microsoft participó por primera vez en la conferencia en 1998 mientras que Google no se subió al escenario hasta 2010. Ahora, Apple se suma a una lista en la que ya estuvo a punto de figurar en 2008 cuando su equipo de seguridad y respuesta trató de participar hasta que el asunto llegó a oídos del departamento de marketing y los obligó a cancelarlo en el último momento.
Desconocemos si la gente de marketing tiene ahora menos peso en la toma de decisiones o si, como suponemos más bien, la seguridad de la plataforma ha pasado a ser un tema prioritario. En cualquier caso, encuentro muy positivo que Apple haya decidido estrechar su relación con la comunidad hacker ahora que sus productos se han vuelto tan populares y, por extensión, objetivos marcados para el ataque.
Otras charlas del evento cubren aspectos tan preocupantes como la inyección de código a través de la EFI (la BIOS de los Mac), las posibles debilidades de los sistemas de sandboxing introducidos en iOS, OS X o Chrome, los entresijos de la asignación de memoria del núcleo de iOS, vulnerabilidades de Firefox que afectan a todas las plataformas (incluido OS X) o la posibilidad de borrar dispositivos Android e iOS de forma remota por una vulnerabilidad de Microsoft Exchange entre otros.
Por último, en las filas defensivas y no de ataque encontramos a SIRA (Semi-Automated iOS Rapid Assessment), la presentación de una nueva herramienta para realizar evaluaciones de seguridad semi-automáticas de las aplicaciones de iOS para ayudar a mantener limpia de amenazas la App Store. Esperemos que Apple tome buena nota de todo.
Vía | Bloomberg
Sitio oficial | Black Hat USA 2012
Ver 22 comentarios