Appleのセキュリティ責任者がBlack HatでiOS 13とmacOS Catalinaについて語る

Appleのセキュリティ責任者がBlack HatでiOS 13とmacOS Catalinaについて語る

  • Oligur
  • 0
  • vyzf
Appleのセキュリティ責任者がBlack HatでiOS 13とmacOS Catalinaについて語る
  • ニュース
ブラックハットセキュリティカンファレンス
イヴァン・クルスティッチ氏が最後にブラックハットに登場したのは2016年。
写真:ブラックハット

Appleのセキュリティ責任者であるイヴァン・クルスティック氏は、この夏、Black Hatセキュリティカンファレンスに再び参加し、iOS 13とmacOS Catalina、そしてAppleの新しい「探す」サービスのセキュリティ保護について講演する予定だ。

「iOSとMacのセキュリティの舞台裏」と題された50分間の講演は、8月8日に開催される。クリスティッチ氏はこれを「iOS 13とMacに新しく追加されたいくつかの重要な技術についての初の公開ディスカッション」と表現している。

正式な肩書きがセキュリティエンジニアリングおよびアーキテクチャの責任者であるKrstic氏が最後にBlack Hatカンファレンスで講演したのは2016年だった。それ以来、Appleはソフトウェアセキュリティに多くの改善を加えており、iOSとmacOSのメジャーアップデートが間近に迫っている今が、再び登場する良いタイミングと言えるだろう。

ブラックハットのウェブサイトでのクルスティック氏の説明によると、今年の講演では3つの主要なトピックが「前例のないほど詳細に」取り上げられるという。

iOSとMacのセキュリティの舞台裏

「iOSカーネルとユーザーランドにおけるコードとメモリ整合性技術の歴史を掘り下げ、最終的にはApple A12 BionicとS4チップのポインタ認証コード(PAC)に至ります」とKrstic氏は書いている。

「iOS 13の改善を含め、PACがどのように実装されるかを詳しく検討します。」

もう一つのトピックは、AppleのT2セキュリティチップ、特にT2チップを搭載したMacの起動シーケンスについてです。Krstic氏は、これまで公に議論されてこなかった、各ステップにおける主要な防御策について解説します。

新しいFind Myサービスの説明

3 番目のトピックでは、Apple の改良された Find My サービスについて説明します。このサービスにより、ユーザーは、ワイヤレス ネットワークに接続していない場合でも、紛失した Mac や iOS デバイスを、Apple に機密情報を漏らすことなく見つけることができるようになります。

「ユーザーの鍵ペアから短くリンク不可能な公開鍵を導出し、ユーザーがAppleに機密情報を漏らすことなくオフラインデバイスを見つけられるようにする、効率的な楕円曲線鍵多様化システムについて説明します。」

Krstic 氏の講演は、8 月 8 日午後 12 時 10 分 (太平洋標準時) に開始されます。講演を視聴するには、Black Hat のチケットが必要です。