マルコム・オーウェン
· 1分で読めます
Ivan Krstic氏がBlack Hat 2016でiOSのセキュリティ対策について講演
Appleのセキュリティエンジニアリング責任者であるIvan Krstic氏は、8月に開催されるBlack Hatセキュリティカンファレンスに再び登場し、iOS 13とmacOS Catalinaを保護する技術や、「探す」機能の安全性確保の方法について講演する予定だ。
8月8日に開催される50分間の講演「iOSとMacのセキュリティの舞台裏」では、「iOS 13とMacの新機能に関するいくつかの重要な技術について、初めて公開討論」が行われる予定です。講演者のKrstic氏はAppleのセキュリティエンジニアリングおよびアーキテクチャ責任者であり、Black Hatカンファレンスでも2016年にiOSのセキュリティメカニズムについて講演しており、精通しています。
今回の講演では、セキュリティに関連する3つの主要分野を取り上げます。まずは、iOSのセキュリティアーキテクチャの重要なセクションであるコード整合性の強化について解説します。iOSカーネルにおけるコードとメモリ整合性技術の歴史に加え、A12 BionicチップとS4チップのポインタ認証コードについても解説します。ポインタ認証コードは、悪用可能なメモリ破損バグにつながる可能性のある重要な要素の改変を禁止します。
iOS 13 での実装については、改善点のほか、全体的な iOS コード整合性アーキテクチャの一部である、これまで公開されていなかった VM 権限とページ保護テクノロジなどについて説明します。
2つ目のエリアであるT2セキュリティチップは、ブートプロセスにセキュリティを導入し、動作のあらゆる段階で直接メモリアクセス攻撃から保護します。Krstic氏は、ブートシーケンスを解説し、各ステップにおける攻撃と防御について解説します。これには、今回初めて公開される「業界初の2つのセキュリティ技術」も含まれます。
最後に、iOS 13とmacOS Catalinaの「探す」機能は、「友達を探す」と「iPhoneを探す」を1つの機能に統合しましたが、暗号化によってプライバシーは完全に保護されています。講演では、「ユーザーのペアから短くてリンク不可能な公開鍵を導出する効率的な楕円曲線鍵多様化システム」について解説します。このシステムにより、ユーザーはAppleに機密情報を渡すことなく、オフラインのデバイスを見つけることができます。
