Apple schickte in diesem Jahr einen Vertreter auf die Black Hat Conference, der über die Sicherheit von iOS gesprochen hat. Für alle, die nicht dabei sein konnten, aber sich dennoch dafür interessieren, wie Apple seine Systeme schützt, ist ein Mitschnitt nun in englischer Sprache verfügbar.
HomeKit, Auto Unlock, iCloud Schlüsselbund
Ivan Krstic, Apples Chef für Sicherheit und Architekturen, war auf der Black Hat Conference, die für die InfoSec-Community jedes Jahr veranstaltet wird. In seinem knapp eine Stunde dauernden Vortrag sprach er über die Sicherheit in iOS und wie Apple sicherstellt, dass keine unbefugten Zugriffe stattfinden. Auf der Konferenz kündigte Apple auch an, dass künftig ein Kopfgeld auf gefundene Sicherheitslücken ausgesetzt ist – bis zu 200.000 Dollar kann man dabei verdienen.
Nun wurde der Mitschnitt des Vortrags auf die Video-Plattform YouTube hochgeladen. Krstic erklärt dabei technische Details von HomeKit, Auto Unlock und dem iCloud-Schlüsselbund. Auch andere Sicherheitsfeatures werden thematisiert. Zur Sprache kommt unter anderem, wie die Verschlüsselung funktioniert und was in Zukunft geplant ist, um die Sicherheit weiter zu verbessern.
Die wohl größte Neuerung, die im Zuge des Vortrags angekündigt wurde, ist das schon angesprochene Kopfgeld auf Sicherheitslücken. Es soll im September starten. Zunächst können nur ausgewählte Entwickler ihre Lücken einreichen, im Laufe der Zeit soll das Programm aber weiter geöffnet werden.