fbpx Skip to content

Biztonság a motorháztető alatt – a Black Hat konferencián ad elő Ivan Krstić

Megjelent a visionOS 2.1.1 – két sebezhetőség javítása

Megjelent az iPadOS 18.1.1 – két sebezhetőség javítása

Megjelent az iOS 18.1.1 – két sebezhetőség javítása

Megjelent a visionOS 2.1 – fontos hibajavítások és biztonsági frissítések

Ivan Krstić, az Apple biztonságért felelős mérnökcsapatának vezetője is részt vesz az idei Black Hat konferencián.

balckhat_logo

A szakértő szűk egyórás előadásában az iOS biztonságát megalapozó technológiákról fog beszámolni, a bevezető szavaival élve “eddig soha nem látott részletességgel”.

Krstić egészen pontosan az iOS 10 három fontos biztonsági összetevőjét mutatja be, elsőként a HomeKit és az iCloud Keychain mögött álló kriptográfiai módszereket.

A második téma az összefoglalóan csak elegáns egyszerűséggel Data Protection névre keresztelt biztonsági rendszer lesz, amely az iOS-készülékeken együttműködik többek között a Secure Enclave-vel, és új, biztonságosabb kulcsszármaztatási (key derivation) megoldásokat tesz lehetővé.

Az prezentáció harmadik pillére egy, a jailbreakelés szempontjából is potenciálisan fontos részlet: az előadó olyan, a Safari böngésző JavaScript-motorjának futásidejű fordítójában (JIT) alkalmazott technikákat mutat be, amelyek a lehetséges támadási felületet csökkentik. Ezt információbiztonsági szakzsargonnal élve sokszor “hardening” néven említik.

Az iOS-t már több alkalommal sikerült a böngészőben talált sebezhetőségek segítségével jailbreakelni; igaz, ezek a hibák általában nem a JavaScript-interpreterben, hanem valamilyen grafikus megjelenítő kódban – képkirajzolás, betűtípus-kezelés vagy éppen PDF-renderelés – voltak. Ennek ellenére a böngészők sérülékenysége nemcsak a mobileszközökön, de minden platformon aktuális probléma.

Az augusztus 4-én tartandó előadásról bővebb információt is találhatunk a Black Hat 2016 konferencia hivatalos oldalán.

Érdekes, hogy az Apple nem most van először hivatalosan jelen a nagymúltú hackertalálkozón. Még 2012-ben történt, hogy az iOS Platform Security Group vezetője, Dallas De Atley lépett a színpadra. Előadása azonban akkor nem aratott sikert: a New York Times egyenesen a “nyilvánosan elérhető cikkek összeollózásának” titulálta azt. A részletességet és technikai elmélyülést igérő bevezetés alapján joggal remélhetjük, hogy az idei eseményt kedvezőbben fogadja a hallgatóság.

Olvasd el a hozzászólásokat is

No comment yet, add your voice below!

Add a Comment

Hozzászólok!

Black Friday a store11.hu oldalon: 10-40% kedvezmény minden termékre!

Elő-Black Friday az iKiegeszitok.hu-nál: 15% kedvezmény mindenre, egészen vasárnapig!

Elérhető a negyedik iOS 18.2, iPadOS 18.2, macOS 15.2, és a harmadik watchOS 11.2 béta

Legfrissebb cikkek:

Black Friday a store11.hu oldalon: 10-40% kedvezmény minden termékre!

Elő-Black Friday az iKiegeszitok.hu-nál: 15% kedvezmény mindenre, egészen vasárnapig!

Elérhető a negyedik iOS 18.2, iPadOS 18.2, macOS 15.2, és a harmadik watchOS 11.2 béta

Őket is olvasd el:

WWDC24 június 10-től: iOS 18, iPadOS 18, watchOS 11, visionOS 2, tvOS 18, macOS 15

Változtat az Apple: az EU-ban egyes fejlesztők weboldaláról is letölthetünk majd appokat

Így legyen 2-3 hónapos ingyenes előfizetésed Apple Music-ra, Apple TV+-ra, iCloud+-ra és Apple Arcade-re

©2007-2024, Szifon.com – Minden jog fenntartva!Adatvédelmi nyilatkozat