Ivan Krstic

Apple-presentatie op Black Hat geeft inkijkje in beveiliging iOS, nu met video

Apple-presentatie op Black Hat-hackersconferentie geeft een interessant inkijkje in de beveiliging van iOS.
Michel Lusthof - · Laatst bijgewerkt:

Afgelopen week hield Apple een presentatie op de Black Hat Conference in Las Vegas. Tegenover een zaal vol hackers en beveiligingsexperts gaf Ivan Krstic, hoofd Security Engineering and Architecture een gedetailleerde blik op de beveiliging van iOS. Voor wie hierbij niet aanwezig kon zijn, heeft Krstic zijn Keynote-presentatie inmiddels beschikbaar gesteld.

Update 17 augustus: inmiddels is ook de volledige video van Krstic’s uitgebreide praatje op YouTube te bekijken.

In onderstaande YouTube-video (ongeveer 51 minuten) kun je het allemaal nog eens rustig terugkijken:

Het was trouwens niet de eerste keer dat Apple op Black Hat stond: in 2012 gaven ze ook al eens een presentatie, maar die stelde nogal teleur.

In de 80 slides tellende presentatie (PDF) gaat Krstic in op de verschillende aspecten rondom de beveiliging van iOS, variërend van de Secure Enclave die voor Touch ID wordt gebruikt tot de achterliggende beveiliging van de iCloud-sleutelhanger voor de opslag van wachtwoorden. Ook gaat hij nader in op de veranderingen die Apple in iOS 10 in de architectuur doorvoert.

Black Hat 2016 iOS Security

Een van deze veranderingen die enige verbazing bij beveiligingsexperts opriep is de versleuteling van de kernel, oftewel het hart van het het iOS-besturingssysteem. In iOS 10 heeft Apple de kernel deels opengesteld. Hij benadrukt nogmaals dat dit is gedaan met het oog op het verbeteren van de performance. Dit zou geen gevolgen hebben voor de versleuteling van gebruikersgegevens.

Voor de gemiddelde gebruiker was het al met al een behoorlijk technisch verhaal, waarvoor enige kennis van beveiliging geen overbodige luxe is. Maar aan het eind van zijn presentatie had Krstic nog wel een primeur: Apple gaat vanaf september hackers belonen voor het vinden van kwetsbaarheden. Het programma is alleen op uitnodiging van Apple toegankelijk, maar Krstic zei wel dat kwetsbaarheden van iedereen welkom zijn. De presentatie en het beloningsprogramma laten zien dat Apple niet meer enkel op de eigen kennis vertrouwt als het gaat om de beveiliging van iOS en dat alle hulp welkom is.

Revisiegeschiedenis:

  • 2016 - 17 augustus: YouTube-video van de presentatie toegevoegd.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 17 augustus 2016, 10:51
Categorieën Apple, iOS
Onderwerpen apple, beveiliging, conferentie, hackers, ios

Reacties zijn gesloten voor dit artikel.