Die Black Hat-Konferenz ist in IT-Sicherheitskreisen eine bedeutsame Veranstaltung. Apple zeigt 2016 erneut Präsenz auf dieser Fachtagung und erläutert, wie sicher iOS 10 ist.
Ivan Krstić ist für die Sicherheit von iOS verantwortlich. Auf der Black Hat-Konferenz will er zur Sicherheit von iOS sprechen. Unter anderem erläutert er die Funktionsweise des Features, mit dem die Apple Watch benutzt werden kann, um einen Mac, der mit MacOS Sierra läuft zu entsperren. Dies wäre für Macs interessant, die nicht mit einem, noch spekulativen, Fingerabdruckleser Typ Touch ID ausgerüstet sind.
Ivan Krstić möchte über ferner auch über “Data Protection” und „Secure Enclave referieren. Letzteres ist der physisch vom restlichen System isolierte Ort, an dem die Touch ID-Fingerabdrücke der i-Device-Nutzer aufbewahrt werden. Eine Ergänzung für Safari, die Apple „JIT-Hardening“ nennt, soll den auf Webkit basierenden Browser sicherer machen. Dieser ist häufig das Ziel von Code-Injections und anderer Attacken, sodass Apple regelmäßig dutzende Lücken stopfen muss.
Auch Schlüsselbund soll erläutert werden
Wie dramatisch die Folgen sind, wenn ein Cloud-Mechanismus, der kritische Anmeldeinformationen speichert gehackt wird, kann man sich unschwer ausmalen. Immer mehr Nutzer setzen auf Passwortspeicher, wie auch der Apple-iCloud-Schlüsselbund einer ist. Diesen möchte Apple künftig so absichern, dass Apple selbst keinen Zugriff mehr auf synchronisierte Inhalte hat. Auch der Verlust eines Apple-Geräts soll die Nutzeraccounts nicht kompromittieren. Allgemein wird Apples Kurs in Sicherheitsfragen deutlich offener, was sich auch schon durch die unverschlüsselten Kernel und Systemkomponenten der iOS 10 Betas zeigte.
(Via)