Hace unos días Les dije que Apple realizará una presentación durante Black Hat 2012 sobre la seguridad de iOS y así es como durante esta jornada un representante de Apple habló sobre la forma en la que evolucionará iOS. Lamentablemente la presentación realizada por Dallas De Atley no logró sorprender a los asistentes, la mayoría de los presentes parecían aburridos luego de escuchar la información que la mayoría ya conocía. Durante una hora el representante de Apple habló, luego abandonó el escenario y no respondió a las preguntas de los presentes, pero el hecho de que Apple estuviera representada allí es un comienzo.
A continuación tenéis algunos detalles sobre el evento, tal y como lo vio un enviado de New York Times.
"Nuestra actitud es: la seguridad es arquitectura. Hay que incorporarlo desde el principio", afirmó De Atley. Al construir el iPhone, dijo, Apple adoptó un enfoque básico y buscó utilizar la cantidad mínima de componentes. Apple decidió deliberadamente no enviar el teléfono con una carcasa ni admitir el acceso de inicio de sesión remoto. "Hay un conjunto completo de vectores de ataque de los que no tenemos que preocuparnos fundamentalmente en iOS", dijo.
De Atley destacó una serie de tecnologías de "zona de pruebas" que Apple tenía implementadas. "El objetivo es aislar y separar físicamente los procesos entre sí para que, si uno tiene un defecto, no pueda causar estragos fácilmente en el resto del sistema".
Como ejemplo, señaló que todas las aplicaciones de terceros se almacenaban en su propio contenedor en los dispositivos de los usuarios. Los datos del usuario se mantienen separados del sistema operativo del dispositivo para que cualquier actualización del sistema no afecte los datos personales del usuario. Añadió que cada archivo creado en el iPhone tiene su propia clave de cifrado y está incluido en el código de acceso del usuario.
