La compañía Apple ha estado presente en repetidas ocasiones en las conferencias Black Hat de Las Vegas, su gente siempre está entre el público para participar en las presentaciones que allí se realizan, pero hasta este año los de Cupertino no celebraron su propia conferencia para discutir sobre seguridad. del sistema operativo iOS.
Anoche, Ivan Krstic, jefe de la división de seguridad de Apple, habló sobre el trabajo realizado por los ingenieros de Cupertino para proteger los iDevices vendidos por Apple, al final de la conferencia también anunció un programa mediante el cual Apple pagará dinero por los errores descubiertos en iOS. .
En concreto, Apple pagará las siguientes cantidades de dinero por los errores descubiertos en:
- Firmware de arranque seguro: $200,000
- Extracción de material confidencial protegido por el Procesador Secure Enclave: 100,000 dólares
- Ejecución de código arbitrario con privilegios del kernel: 50,000 dólares
- Acceso no autorizado a datos de cuentas de iCloud en servidores Apple: $50,000
- Acceso desde un proceso sandbox a datos de usuario fuera de ese sandbox: $25,000
La cantidad más alta que ofrece la compañía Apple por las vulnerabilidades descubiertas en iOS es de 200.000 dólares por un error que permitiría que el sistema operativo se inicie de forma insegura, y sólo se ofrece 100.000 dólares por extraer datos del enclave seguro donde se almacenan las huellas dactilares de los usuarios.
Aunque los de Apple han dado un paso en la dirección correcta y ofrecen dinero por las vulnerabilidades, las cantidades que ofrecen son muy inferiores a las que pagan las agencias gubernamentales de varios países, llegando los hackers a obtener más de 1 millón de dólares por exploits suficientemente buenos para iOS.
Dejando esto de lado, la conferencia Black Hat de Apple se convocó DETRÁS DE ESCENAS DE LA SEGURIDAD DE IOS, y a continuación has presentado algunos puntos importantes del mismo:
Con más de mil millones de dispositivos activos y protecciones de seguridad profundas que abarcan cada capa, desde el silicio hasta el software, Apple trabaja para avanzar en lo último en seguridad móvil con cada versión de iOS. Discutiremos tres mecanismos de seguridad de iOS con un detalle técnico sin precedentes, ofreciendo la primera discusión pública sobre uno de ellos nuevo para iOS 10.
HomeKit, Auto Unlock y iCloud Keychain son tres tecnologías de Apple que manejan datos de usuario excepcionalmente sensibles: control de dispositivos (incluidas cerraduras) en el hogar del usuario, la capacidad de desbloquear la Mac de un usuario desde un Apple Watch y las contraseñas e información de la tarjeta de crédito del usuario. respectivamente. Discutiremos el diseño criptográfico y la implementación de nuestro novedoso tejido de sincronización segura que mueve datos confidenciales entre dispositivos sin exponerlos a Apple, al tiempo que brinda al usuario la capacidad de recuperar datos en caso de pérdida del dispositivo.
Data Protection es el sistema criptográfico que protege los datos del usuario en todos los dispositivos iOS. Analizaremos el procesador Secure Enclave presente en el iPhone 5S y dispositivos posteriores y explicaremos cómo permitió un nuevo enfoque para la derivación de claves de protección de datos y la limitación de la tasa de fuerza bruta dentro de un TCB pequeño, sin dejar claves intermedias o derivadas disponibles para el procesador de aplicaciones normal.
Las vulnerabilidades tradicionales basadas en navegadores son cada vez más difíciles de explotar debido a técnicas de mitigación cada vez más sofisticadas. Discutiremos un mecanismo de refuerzo JIT único en iOS 10 que hace que iOS Safari JIT sea un objetivo más difícil.
