Il 26 luglio si e’ tenuto il Black Hat USA 2012 a Las Vegas al quale Apple ha partecipato per la prima volta, spiegando i meccanismi di sicurezza di iOS.

black hat usa conference 2012

A parlarne e’ stato direttamente Dallas De Atley, manager del Security Team Apple, approfondendo gli aspetti legati al codice firmato, alla questione del sandboxing e i meccanismi per la protezione dei dati contenuti nei nostri dispositivi.

iOS – spiega De Atley – e’ un sistema nato per essere sicuro. Se non si pensa a questo aspetto gia’ all’inizio del progetto, si rischia di lavorare a un sistema gia’ fallito in partenza.

Nel caso di iOS, l’avvio del kernel e’ filtrato da una sequenza di boot che si collega al processore A5, il quale avvia una serie di elementi cifrati e firmati a cui seguono diverse verifiche. Qualora qualcosa andasse storto durante questo complesso procedimento, il dispositivo mostrera’ il messaggio di ripristino, possibile tramite WiFi o collegamento via cavo a iTunes.

Anche la fase di aggiornamento del firmware e’ sicura, in quanto non e’ permessa l’installazione di versioni precedenti modificate, che possono compromettere il dispositivo. Al momento di richiesta dell’aggiornamento, il dispositivo comunica con i server Apple, i quali controllano i componenti dell’update e l’ECID (Exclusive Chip ID).

Il manager del Security Team aggiunge:

Il sistema offre flessibilita’. Se scopriamo una falla nel boot loader o nel kernel, possiamo risolvere il difetto senza creare problemi a tutti gli utenti.

Riguardo le app, De Atley riferisce che il meccanismo del codice firmato viene applicato sia ai software preinstallati che a quelli presenti nell’App Store. Questo sistema permette di conoscere l’esatta provenienza degli applicativi, garantendo una prima sicurezza da eventuali malware.

In seguito all’installazione delle app, si avvia il meccanismo di sandboxing, tramite il quale ogni applicativo ottiene un proprio spazio, contenuto e casuale, che non gli permette di interagire con il resto del sistema.

De Atley spiega poi la questione sicurezza dei dati personali. Afferma che il grande numero di dati riservati presenti nei dispositivi ha obbligato Apple a pensare a una soluzione di sicurezza apposita. Cosi ha sviluppato la tecnologia “effaceable storage“, tramite la quale la cancellazione dei dati presenti nelle memorie flash tipo Nand diventa sicura e affidabile, sia che venga attuata in locale che in remoto.

Terminata la spiegazione, il team di sicurezza della Apple ha lasciato la conferenza, senza consentire la possibilita’ che venissero poste ulteriori domande. Nonostante questo, ha suscitato notevole interesse tra i presenti, tanto da far sperare in una maggior presenza nelle iniziative future nel campo della sicurezza.

Apple parla della sicurezza di iOS al Black Hat USA 2012

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi