La société Apple a été présente à plusieurs reprises aux conférences Black Hat à Las Vegas, ses gens sont toujours dans le public pour participer aux présentations qui s'y déroulent, mais jusqu'à cette année, ceux de Cupertino n'ont pas organisé leur propre conférence pour discuter de sécurité du système d'exploitation iOS.
Hier soir, Ivan Krstic, chef de la division sécurité d'Apple, a évoqué le travail effectué par les ingénieurs de Cupertino pour sécuriser les iDevices vendus par Apple, à la fin de la conférence il a également annoncé un programme par lequel Apple paiera de l'argent pour les bugs découverts dans iOS.
Plus précisément, Apple paiera les sommes suivantes pour les bogues découverts dans :
- Micrologiciel de démarrage sécurisé : 200,000 XNUMX $
- Extraction de matériel confidentiel protégé par le processeur Secure Enclave : 100,000 XNUMX $
- Exécution de code arbitraire avec privilèges du noyau : 50,000 XNUMX $
- Accès non autorisé aux données du compte iCloud sur les serveurs Apple : 50,000 XNUMX $
- Accès depuis un processus sandbox aux données utilisateur en dehors de ce sandbox : 25,000 XNUMX $
Le montant le plus élevé offert par la société Apple pour les vulnérabilités découvertes dans iOS est de 200.000 100.000 $ pour un bug qui permettrait au système d'exploitation de démarrer de manière non sécurisée, et seulement XNUMX XNUMX $ sont offerts pour extraire les données de l'enclave sécurisée où sont stockées les empreintes digitales des utilisateurs.
Bien que ceux d'Apple aient fait un pas dans la bonne direction et offrent de l'argent pour les vulnérabilités, les montants offerts sont bien inférieurs à ceux payés par les agences gouvernementales de divers pays, les pirates obtenant même plus d'un million de dollars pour des exploits assez bons pour iOS.
Laissant cela de côté, la conférence Black Hat d'Apple a été convoquée DANS LES COULISSES DE LA SÉCURITÉ IOS, et ci-dessous vous en avez présenté quelques points importants :
Avec plus d’un milliard d’appareils actifs et des protections de sécurité approfondies couvrant chaque couche, du silicium aux logiciels, Apple s’efforce de faire progresser l’état de l’art en matière de sécurité mobile avec chaque version d’iOS. Nous discuterons de trois mécanismes de sécurité iOS avec des détails techniques sans précédent, offrant la première discussion publique sur l'un d'entre eux, nouveau pour iOS 10.
HomeKit, Auto Unlock et iCloud Keychain sont trois technologies Apple qui gèrent des données utilisateur exceptionnellement sensibles : le contrôle des appareils (y compris les verrous) au domicile de l'utilisateur, la possibilité de déverrouiller le Mac d'un utilisateur à partir d'une Apple Watch, ainsi que les mots de passe et les informations de carte de crédit de l'utilisateur. respectivement. Nous discuterons de la conception cryptographique et de la mise en œuvre de notre nouvelle structure de synchronisation sécurisée qui déplace les données confidentielles entre les appareils sans les exposer à Apple, tout en offrant à l'utilisateur la possibilité de récupérer les données en cas de perte de l'appareil.
La protection des données est le système cryptographique qui protège les données des utilisateurs sur tous les appareils iOS. Nous discuterons du processeur Secure Enclave présent dans l'iPhone 5S et les appareils ultérieurs et expliquerons comment il a permis une nouvelle approche de la dérivation des clés de protection des données et de la limitation du taux de force brute au sein d'un petit TCB, ne rendant aucune clé intermédiaire ou dérivée disponible pour le processeur d'application normal.
Les vulnérabilités traditionnelles basées sur les navigateurs sont de plus en plus difficiles à exploiter en raison de techniques d'atténuation de plus en plus sophistiquées. Nous discuterons d'un mécanisme de renforcement JIT unique dans iOS 10 qui fait d'iOS Safari JIT une cible plus difficile.
