来年 8 月にラスベガス市で開催されるコンピュータ セキュリティに関する年次カンファレンスである Black Hat の新版のゲストの 1 人に、Apple のセキュリティ エンジニアリングおよびアーキテクチャの責任者である Ivan Krstić 氏が出席します。
iOS 13とmacOS CatalinaのT2チップとFind My機能が主役
彼の講演は「iOS と Mac のセキュリティの舞台裏」と題され、8 月 8 日に約 50 分間行われます。 T2 セキュリティ チップ、iOS 13 と macOS Catalina で利用可能な新しい Find My アプリ、コード整合性コンプライアンスの 3 つのトピックについて説明します。
クルスティッチ氏がこの会議に出席するのはこれが初めてではなく、 2016年にも講演を行っている。 Black Hat のWeb サイトには、彼がどのようなトピックについて話すかについて詳しく説明した短いメモが公開されています。
T2 セキュリティ チップを搭載した Mac の起動シーケンスを順を追って説明し、まだ公には議論されていない 2 つのファームウェア セキュリティ テクノロジを含め、各ステップでの主要な攻撃と防御について説明します。
iOS 13 と macOS Catalina の Find My 機能を使用すると、関係者全員のプライバシーを侵害することなく、紛失した Mac を見つけるために他のデバイスからの支援を受けることができます。ユーザーのキーペアからバインド不可能な短い公開キーを導き出し、ユーザーが機密情報を Apple に提供することなくオフラインでデバイスを見つけることを可能にする、効率的な楕円キー多様化システムについて説明します。
iOS 13 で改善されたポインター認証コード (PAC) の実装方法について説明します。また、iOS コード整合性アーキテクチャ全体の一部を形成する VM アクセス許可とページ保護テクノロジに関するその他の未解決のトピックについても説明します。