Appleは、セキュリティエンジニアリングおよびアーキテクチャの責任者であるIvan Krstić氏を今年のBlack Hatセキュリティカンファレンスに派遣し、macOSとiOSのセキュリティについて講演する予定です。
クリスティッチ氏の講演は「iOSとMacのセキュリティの舞台裏」(AppleInsider経由)と題され、モバイルおよびデスクトップOSにおけるAppleのセキュリティ対策の主要要素のいくつかについて解説されます。今年の年次カンファレンスは、ネバダ州ラスベガスのマンダレイベイ・リゾートで8月3日から8月8日まで開催されます。
クルスティッチ氏がAppleを代表してBlack Hatカンファレンスに出席したのは2016年が最後で、iOS 10に組み込まれた新機能について講演した。
クルスティッチ氏の講演は8月8日木曜日午後12時10分に始まり、午後1時まで続きます。
講演の公式ランディングページには次のように書かれています。
コード整合性の強化は、長らくiOSセキュリティアーキテクチャの重要な部分でした。iPhone 7以降、Apple Siliconに直接組み込まれた新機能によって、このセキュリティメカニズムの中核部分の強化が始まりました。iOSカーネルとユーザーランドにおけるコードとメモリ整合性技術の歴史を掘り下げ、Apple A12 BionicおよびS4チップのポインタ認証コード(PAC)に至るまでを解説します。PACは、関数ポインタ、戻りアドレス、および特定のデータの変更を禁止し、従来のメモリ破損バグの悪用を防止します。iOS 13での改善点を含め、PACの実装方法を詳しく見ていきます。また、iOSコード整合性アーキテクチャ全体を構成する、これまで未公開だったVMパーミッションとページ保護技術についても解説します。
T2セキュリティチップは、Macに強力なセキュアブート機能をもたらしました。ブートプロセスを包括的に保護するには、任意のオプションROMファームウェアが存在する場合でも、あらゆる段階で高度なダイレクトメモリアクセス(DMA)攻撃に対する保護が必要でした。T2セキュリティチップを搭載したMacのブートシーケンスを順に解説し、各ステップにおける主要な攻撃と防御策について説明します。これには、これまで公表されていなかった業界初の2つのファームウェアセキュリティ技術も含まれます。
iOS 13とmacOS Catalinaの「探す」機能では、紛失したMacを探す際に、近くの他のAppleデバイスからのサポートを受けることができます。同時に、参加者全員のプライバシーは厳重に保護されます。本稿では、ユーザーの鍵ペアから短くてリンク不可能な公開鍵を導出する、効率的な楕円曲線鍵多様化システムについて解説します。このシステムにより、ユーザーはAppleに機密情報を漏らすことなく、オフラインのデバイスを見つけることができます。
Apple が iOS と macOS に導入したセキュリティ機能はあなたにとってどれくらい重要ですか?
