dagar sedan Jag berättade att Apple kommer att hålla en presentation under Black Hat 2012 om säkerheten för iOS och här är hur en Apple-representant under denna dag pratade om hur iOS kommer att utvecklas. Tyvärr lyckades inte presentationen som hölls av Dallas De Atley förvåna publiken, de flesta av de närvarande verkade uttråkade efter att ha lyssnat på informationen som de flesta av dem redan kände till. Under en timme talade Apples representant, lämnade sedan scenen och svarade inte på de närvarandes frågor, men det faktum att Apple var representerat där är en början.
Nedan har du några detaljer om evenemanget, sett av ett sändebud från New York Times.
"Vår inställning är: säkerhet är arkitektur. Det måste byggas in från allra första början," sa De Atley. När han byggde iPhonen, sa han, använde Apple en nakna inställning och försökte använda det minsta antalet komponenter. Apple beslutade medvetet att inte skicka telefonen med ett skal eller stödja fjärrinloggning. "Det finns en hel uppsättning attackvektorer som vi inte behöver oroa oss i grunden för på iOS," sa han.
Mr. De Atley lyfte fram ett antal "sandboxing"-tekniker som Apple hade på plats. "Målet är att fysiskt isolera och separera processer från varandra så att om en har ett fel, kan det inte lätt orsaka förödelse på resten av systemet."
Som exempel noterade han att alla appar från tredje part lagrades i sin egen behållare på användarnas enheter. Användardata hålls uppdelade från enhetens operativsystem så att eventuella uppdateringar av systemet inte påverkar användarens personliga data. Han tillade att varje fil som skapas på iPhone får sin egen krypteringsnyckel och är insvept i användarens lösenord.
