Uno de los invitados de la nueva edición de Black Hat, una conferencia anual sobre seguridad informática, que se celebrará el próximo mes de agosto en la ciudad de Las Vegas será Ivan Krstić, jefe de Ingeniera y Arquitectura de Seguridad de Apple.
El chip T2 y la función Find My de iOS 13 y macOS Catalina como protagonistas
Su charla, titulada _Behind the scenes of iOS and Mac Security_ (Entre los bastidores de la seguridad de iOS y Mac), tendrá lugar el 8 de agosto y durará aproximadamente 50 minutos. Tratará tres temas: el chip de seguridad T2, la nueva app Find My disponible en iOS 13 y macOS Catalina y el cumplimiento de la integridad de código.
No es la primera vez que Krstić acude a esta conferencia, dando en 2016 otra charla. En el sitio web de Black Hat se ha publicado una breve nota explicando en detalle cuáles son los temas de los que hablará:
Recorreremos la secuencia de arranque de un Mac con el chip de seguridad T2, y explicaremos los ataques y las defensas clave en cada paso, incluidas dos tecnologías de seguridad de firmware que todavía no se han tratado públicamente.
La función Find My de iOS 13 y macOS Catalina permite a los usuarios recibir ayudas de otros dispositivos para encontrar su Mac extraviado sin poner en peligro la privacidad de todos los participantes. Hablaremos sobre nuestro eficiente sistema de diversificación de clave elíptica que deriva claves públicas no vinculables cortas del par de claves de un usuario, y que permite a los usuarios encontrar sus dispositivos fuera de línea sin proporciona información confidencial a Apple.
Nos detendremos en cómo se implementa PAC (_Pointer Authentication Code_), con mejoras en iOS 13. También trataremos otros temas sin zanjar de permisos de VM y tecnologías de protección de páginas que forma arte de nuestra arquitectura general de integridad del código de iOS.
Ver 1 comentarios