Ivan Krstic spricht über iOS-Sicherheit: VoD nun verfügbar
Marco Jahn, den 17. August 2016Anfang des Monats hat Ivan Krstic von Apple über die Sicherheit von iOS auf der Black Hat Conference gesprochen. Dabei wurden einige technische Details erwähnt, wie das Sicherheitskonzept von Apple-Produkten funktioniert. Nun wurde der Mitschnitt für alle auf YouTube hochgeladen.
Hinter den Kulissen
Der Vortrag von Ivan Krstic, Head of Security Engineering and Architecture bei Apple, wurde mit „Hinter den Kulissen der iOS-Sicherheit“ überschrieben und dauert knapp eine Stunde. Er wurde auf der Black Hat Conference 2016 gehalten, die für die InfoSec-Gemeinde veranstaltet wurde. In seinem Vortrag erläutert er, wie die Sicherheitsmechanismen in iOS funktionieren – und das in „noch nie da gewesenen Details“.
[mn-youtube code="BLGFriOKz6U"]Unter anderem geht es um die Schwerpunkte HomeKit, Auto Unlock und iCloud Keychain. Er erklärt, wie man die Bequemlichkeit des Nutzers mit dem Schutz der Daten vereinbaren kann, beispielsweise wie die Apple Watch ab watchOS 3 mit macOS Sierra den Mac entsperrt, ohne dass man sein Passwort dafür eingeben muss.
Im Rahmen des Vortrags hat Apple auch angekündigt, künftig Entwickler dafür zu entlohnen, wenn sie Sicherheitslücken an Apple verkaufen. Dabei kann man – je nach Schwere der Sicherheitslücke – bis zu 200.000 Dollar bekommen. Zu Beginn werden nur ausgewählte Teams an dem Programm teilnehmen können, jedoch will Apple künftig auch weitere Entwickler einladen. Ein solches Bounty Program haben andere Firmen wie Google oder Microsoft schon länger, wo es sich gut bewährt hat.