Ivan Krstic, security chief di Apple, parteciperà di nuovo alla conferenza sulla sicurezza “Black Hat” – che quest’anno si svolgerà l’8 agosto – per parlare di iOS 13, di macOS 10.15 Catalina e anche del nuovo servizio “Find My”.
L’intervento durerà 50 minuti; il titolo è “Dietro le quinte di iOS e della sicurezza del Mac” ed è descritto come “il primo dibattito pubblico su molte tecnologie-chiave di iOS 13 e del Mac in generale”.
Krstic, il cui titolo completo in Apple è “Head of Security Engineering and Architecture”, ha partecipato alla Black Hat Conference nel 2016, annunciando il programma di bug bounty che prevede compensi in denaro per chi individua importanti vulnerabilità nei sistemi operativi della Mela.
Dalla sua ultima partecipazione a questa importante conferenza sulla sicurezza, Apple ha predisposto varie migliorie sia in iOS, sia in macOS. Quest’anno, il responsabile della sicurezza di Apple promette argomenti “con dettagli mai presentati in precedenza”.
“Ci soffermeremo sulla storia del codice e delle tecnologie per l’integrità della memoria nel kernel di iOS e nell’Userland (il software eseguito sui dispositivi iOS dopo l’avvio del kernel), per culminare nel Pointer Authentication Codes (PAC) dei chip Apple A12 Bionic e S4″, riferisce Krstic. “Esamineremo da vicino l’implementazione dei PAC, incluse le migliorie integrate in iOS 13”. Altro argomento di discussione sarà il chip di sicurezza T2 e la speciale sequenza di boot sui Mac con questo chip-factorum, le difese previste in ogni passaggio, con dettagli mai svelati in precedenza. Tra le novità di macOS 10.15, lo ricordiamo molte novità anche relative alla sicurezza (ne parliamo in dettaglio qui).
Ultimo argomento sarà “Find My”, il servizio che permette di localizzare Mac e dispositivi iOS anche quando questi non sono collegati in rete, il tutto senza rivelare informazioni sensibili a Apple.
Prima di arrivare in Apple, Ivan Krstic è stato responsabile sicurezza dell’architettura OLPC (One Laptop Per Child), i computer a basso costo pensati per ridurre il digital divide nel mondo) e destinati ai bambini delle aree più povere del mondo. Prima di lavorare per OLPC, Krstic è stato direttore di ricerca al laboratorio medico informatico dell’Ospedale dei Bambini di Zagreb, sviluppando software a larga scala, si è occupato lungamente di Open Source e free software, è stato amministratore del Server Team di Ubuntu e coautore della “Guida Ufficiale a Ubuntu”. Si è specializzato in architettura e sicurezza di sistemi distribuiti e offerto consulenza in materia di sicurezza a importanti siti Internet. Fa parte dell’Advisory Board dell’Anti-Malware Testing Standards Organization, è membro del technical working group di StopBadware e fa parte del Security Response Team che sviluppa Python. Tra le invenzioni di Krstic, è di particolare interesse il sistema Bitfrost, un metodo che consente di isolare le applicazioni in un proprio sistema operativo virtuale con regole che limitano l’accesso alle aree di memoria occupate dall’applicazione.