| 28 июля 2016 г. — 12:06 PT
Apple планирует детально обсудить различные аспекты безопасности iOS 10 на предстоящей конференции по безопасности BlackHat USA 2016. Иван Крстич, руководитель отдела проектирования и архитектуры безопасности Apple, проведет 50-минутную презентацию, посвященную криптографическому дизайну, Secure Enclave в устройствах с Touch ID и новому механизму защиты JIT в iOS 10.
Это не первый случай, когда сотрудник Apple выступает на сцене в Лас-Вегасе на мероприятии BlackHat. В 2012 году Apple вызвала ажиотаж, позволив одному из своих сотрудников выступить на мероприятии — впервые для крайне скрытной компании.
К сожалению, выступление 2012 года под руководством менеджера команды безопасности платформы Далласа Де Этли в основном рассматривалось как провал. The New York Times описала выступление Де Этли как пересказ общедоступных документов из белой книги.
Судя по захватывающему описанию, на мероприятии этого года ситуация будет иной:
Имея более миллиарда активных устройств и глубокие меры безопасности, охватывающие каждый уровень от кремния до программного обеспечения, Apple стремится продвигать передовые технологии мобильной безопасности с каждым выпуском iOS. Мы обсудим три механизма безопасности iOS с беспрецедентными техническими подробностями, впервые публично рассказав об одном из них, новом для iOS 10.
«Беспрецедентная техническая детализация» означает, что это выступление будет гораздо большим, чем просто пересказ уже существующего документа. По крайней мере, судя по описанию, Apple предоставит больше информации о безопасности iOS за пределами своей собственной конференции для разработчиков, чем когда-либо прежде.
Традиционные браузерные уязвимости становится все труднее использовать из-за все более изощренных методов смягчения последствий. Мы обсудим уникальный механизм защиты JIT в iOS 10, который делает JIT Safari в iOS более сложной целью.
Криптографический дизайн и его реализация — это то, на чем основаны такие технологии, как HomeKit, Auto Unlock и iCloud Keychain. Таким образом, это обсуждение коснется технологий, связанных с безопасностью, которые многие пользователи iOS могут узнавать и использовать ежедневно.
Крстич, ответственный за создание комплексной сквозной безопасности для всех продуктов Apple, выступит с 50-минутной речью 4 августа в 12:50 по восточному времени в конференц-центре Mandalay Bay South в Лас-Вегасе.