L'azienda Apple è stata più volte presente alle conferenze Black Hat di Las Vegas, i suoi dipendenti sono sempre tra il pubblico per partecipare alle presentazioni che si svolgono lì, ma fino a quest'anno quelli di Cupertino non tenevano una propria conferenza per discutere di sicurezza del sistema operativo iOS.
Ieri sera Ivan Krstic, capo della divisione sicurezza di Apple, ha discusso del lavoro svolto dagli ingegneri di Cupertino per proteggere gli iDevices venduti da Apple, al termine della conferenza ha anche annunciato un programma attraverso il quale Apple pagherà i bug scoperti su iOS .
Nello specifico, Apple pagherà le seguenti somme di denaro per i bug scoperti in:
- Firmware di avvio sicuro: $ 200,000
- Estrazione di materiale riservato protetto dal Secure Enclave Processor: $ 100,000
- Esecuzione di codice arbitrario con privilegi del kernel: $ 50,000
- Accesso non autorizzato ai dati dell'account iCloud sui server Apple: $ 50,000
- Accesso da un processo in modalità sandbox ai dati utente al di fuori di tale sandbox: $ 25,000
La cifra più alta offerta dall'azienda Apple per le vulnerabilità scoperte in iOS è di 200.000 dollari per un bug che consentirebbe al sistema operativo di avviarsi in modo non sicuro, e solo 100.000 dollari vengono offerti per l'estrazione di dati dall'enclave sicura in cui sono archiviate le impronte digitali degli utenti.
Sebbene quelli di Apple abbiano fatto un passo nella giusta direzione e offrano denaro per le vulnerabilità, gli importi offerti sono molto inferiori a quelli pagati dalle agenzie governative di vari paesi, gli hacker hanno ottenuto addirittura oltre 1 milione di dollari per exploit abbastanza buoni per iOS.
Lasciando da parte questi, è stata indetta la conferenza Black Hat di Apple DIETRO LE QUINTE DELLA SICUREZZA IOS, e di seguito ne hai presentato alcuni punti importanti:
Con oltre un miliardo di dispositivi attivi e protezioni di sicurezza approfondite che abbracciano ogni livello, dal silicio al software, Apple lavora per far avanzare lo stato dell'arte nella sicurezza mobile con ogni versione di iOS. Discuteremo tre meccanismi di sicurezza iOS con dettagli tecnici senza precedenti, offrendo la prima discussione pubblica su uno di essi, una novità per iOS 10.
HomeKit, Sblocco automatico e Portachiavi iCloud sono tre tecnologie Apple che gestiscono dati utente eccezionalmente sensibili: controllo dei dispositivi (incluse le serrature) nella casa dell'utente, possibilità di sbloccare il Mac di un utente da un Apple Watch, password e dati della carta di credito dell'utente, rispettivamente. Discuteremo la progettazione crittografica e l'implementazione del nostro nuovo tessuto di sincronizzazione sicura che sposta i dati riservati tra dispositivi senza esporli ad Apple, offrendo allo stesso tempo all'utente la possibilità di recuperare i dati in caso di smarrimento del dispositivo.
Data Protection è il sistema crittografico che protegge i dati degli utenti su tutti i dispositivi iOS. Discuteremo del processore Secure Enclave presente nell'iPhone 5S e nei dispositivi successivi e spiegheremo come ha consentito un nuovo approccio alla derivazione delle chiavi di protezione dei dati e alla limitazione della velocità di forza bruta all'interno di un piccolo TCB, senza rendere disponibili chiavi intermedie o derivate al normale processore dell'applicazione.
Le tradizionali vulnerabilità basate sui browser stanno diventando sempre più difficili da sfruttare a causa di tecniche di mitigazione sempre più sofisticate. Discuteremo di un meccanismo di rafforzamento JIT unico in iOS 10 che rende iOS Safari JIT un obiettivo più difficile.
