Apple-firmaet har gentagne gange været til stede ved Black Hat-konferencerne i Las Vegas, dets folk er altid blandt publikum for at deltage i de præsentationer, der finder sted der, men indtil i år afholdt dem fra Cupertino ikke deres egen konference for at diskutere sikkerhed af iOS-operativsystemet.
I aftes diskuterede Ivan Krstic, lederen af Apples sikkerhedsafdeling, arbejdet udført af Cupertinos ingeniører for at sikre de iDevices solgt af Apple, i slutningen af konferencen annoncerede han også et program, hvorigennem Apple vil betale penge for fejl opdaget i iOS .
Specifikt vil Apple betale følgende beløb for fejl opdaget i:
- Sikker boot-firmware: $200,000
- Udvinding af fortroligt materiale beskyttet af Secure Enclave Processor: $100,000
- Udførelse af vilkårlig kode m/kernel privs: $50,000
- Uautoriseret adgang til iCloud-kontodata på Apple-servere: $50,000
- Adgang fra en sandbox-proces til brugerdata uden for denne sandbox: $25,000
Det højeste beløb, som Apple-firmaet tilbyder for sårbarheder, der er opdaget i iOS, er $200.000 for en fejl, der ville tillade operativsystemet at starte usikkert, og kun $100.000 tilbydes for at udtrække data fra den sikre enklave, hvor det er gemt brugerfingeraftryk.
Selvom dem fra Apple har taget et skridt i den rigtige retning og tilbyder penge til sårbarheder, er de beløb, de tilbyder, meget lavere end dem, der betales af offentlige myndigheder i forskellige lande, hackere opnår endda over 1 million dollars for udnyttelser, der er gode nok til iOS.
Hvis man ser bort fra disse, blev Apples Black Hat-konference indkaldt BAG KULIERENE AF IOS SIKKERHED, og nedenfor har du præsenteret nogle vigtige punkter fra det:
Med over en milliard aktive enheder og dybdegående sikkerhedsbeskyttelse, der spænder over hvert lag fra silicium til software, arbejder Apple på at fremme det nyeste inden for mobilsikkerhed med hver udgivelse af iOS. Vi vil diskutere tre iOS-sikkerhedsmekanismer i hidtil usete tekniske detaljer, og tilbyde den første offentlige diskussion af en af dem, der er ny for iOS 10.
HomeKit, Auto Unlock og iCloud Keychain er tre Apple-teknologier, der håndterer usædvanligt følsomme brugerdata – kontrol af enheder (inklusive låse) i brugerens hjem, muligheden for at låse en brugers Mac op fra et Apple Watch og brugerens adgangskoder og kreditkortoplysninger, henholdsvis. Vi vil diskutere det kryptografiske design og implementering af vores nye sikre synkroniseringsstof, som flytter fortrolige data mellem enheder uden at udsætte dem for Apple, samtidig med at brugeren får mulighed for at gendanne data i tilfælde af tab af enheden.
Databeskyttelse er det kryptografiske system, der beskytter brugerdata på alle iOS-enheder. Vi vil diskutere Secure Enclave-processoren, der findes i iPhone 5S og nyere enheder, og forklare, hvordan den muliggjorde en ny tilgang til databeskyttelsesnøgleafledning og brute force-hastighedsbegrænsning inden for en lille TCB, hvilket gør ingen mellemliggende eller afledte nøgler tilgængelige for den normale applikationsprocessor.
Traditionelle browserbaserede sårbarheder bliver sværere at udnytte på grund af stadig mere sofistikerede afhjælpningsteknikker. Vi vil diskutere en unik JIT-hærdningsmekanisme i iOS 10, der gør iOS Safari JIT til et vanskeligere mål.
