Apple-presentatie op Black Hat geeft inkijkje in beveiliging iOS, nu met video
Afgelopen week hield Apple een presentatie op de Black Hat Conference in Las Vegas. Tegenover een zaal vol hackers en beveiligingsexperts gaf Ivan Krstic, hoofd Security Engineering and Architecture een gedetailleerde blik op de beveiliging van iOS. Voor wie hierbij niet aanwezig kon zijn, heeft Krstic zijn Keynote-presentatie inmiddels beschikbaar gesteld.
Update 17 augustus: inmiddels is ook de volledige video van Krstic’s uitgebreide praatje op YouTube te bekijken.
In onderstaande YouTube-video (ongeveer 51 minuten) kun je het allemaal nog eens rustig terugkijken:
Het was trouwens niet de eerste keer dat Apple op Black Hat stond: in 2012 gaven ze ook al eens een presentatie, maar die stelde nogal teleur.
In de 80 slides tellende presentatie (PDF) gaat Krstic in op de verschillende aspecten rondom de beveiliging van iOS, variërend van de Secure Enclave die voor Touch ID wordt gebruikt tot de achterliggende beveiliging van de iCloud-sleutelhanger voor de opslag van wachtwoorden. Ook gaat hij nader in op de veranderingen die Apple in iOS 10 in de architectuur doorvoert.
Een van deze veranderingen die enige verbazing bij beveiligingsexperts opriep is de versleuteling van de kernel, oftewel het hart van het het iOS-besturingssysteem. In iOS 10 heeft Apple de kernel deels opengesteld. Hij benadrukt nogmaals dat dit is gedaan met het oog op het verbeteren van de performance. Dit zou geen gevolgen hebben voor de versleuteling van gebruikersgegevens.
Apple toont werking iOS 10 via niet-versleutelde kernel
Voor de gemiddelde gebruiker was het al met al een behoorlijk technisch verhaal, waarvoor enige kennis van beveiliging geen overbodige luxe is. Maar aan het eind van zijn presentatie had Krstic nog wel een primeur: Apple gaat vanaf september hackers belonen voor het vinden van kwetsbaarheden. Het programma is alleen op uitnodiging van Apple toegankelijk, maar Krstic zei wel dat kwetsbaarheden van iedereen welkom zijn. De presentatie en het beloningsprogramma laten zien dat Apple niet meer enkel op de eigen kennis vertrouwt als het gaat om de beveiliging van iOS en dat alle hulp welkom is.
- 2016 - 17 augustus: YouTube-video van de presentatie toegevoegd.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iCulture peilt: naar welke aankondiging van het iPad-event kijk jij het meest uit? (24-04)
- Dit kun je verwachten van Apple's iPad-event van mei 2024 (23-04)
- Officieel: Apple verstuurt uitnodigingen voor mei-event (en dat is uniek) (23-04)
- Gerucht: 'Apple wil wereldwijde rechten van nieuw FIFA-clubtoernooi in 2025' (22-04)
- 'EU keurt Apple's plannen om iPhone NFC-chip open te stellen binnenkort goed' (20-04)
iOS
iOS is het besturingssysteem van de iPhone. iOS regelt alles wat er op je iPhone gebeurt: van de apps tot aan de functies van je iPhone en de verbindingen met Bluetooth, wifi en mobiele netwerken. Voor iOS brengt Apple regelmatig nieuwe gratis updates uit. Dit kunnen zowel hele grote updates met nieuwe functies zijn als kleine updates met bugfixes en verbeterde beveiliging. Lees hier meer over de huidige iOS-versie. Voor de iPad heeft Apple het besturingssysteem iPadOS, met grotendeels dezelfde functies.
Ook interessant
Dit zijn Apple’s plannen met AI in iOS 18
Apple pakt geruchtenlekker aan die Dagboek-app verklapte
Apple brengt stilletjes vernieuwde versie van iOS 17.4.1 en iPadOS 17.4.1 uit
Exclusief interview: Apple over DMA en de vrees voor onvoorziene iOS-dreigingen
Tientallen beveiligingslekken gedicht in iOS 17.4 en macOS 14.4
Apple aangeklaagd over 5GB iCloud-opslag: ‘extra opslag bijkopen is pure winst voor Apple’
Reacties: 1 reacties