Apple n'aura finalement pas provoqué d'étincelles à la conférence Black Hat 2012 de Las Vegas. En début de semaine, sa présence était confirmée avec à la clef une présentation à propos d'iOS de Dallas De Atley, responsable de l'équipe Platform Security.
Ce rendez-vous pour spécialistes de la sécurité avait toujours été boudé par Apple lorsqu'il s'agissait de s'y exprimer, en revanche ses équipes y allaient en tant que visiteurs. Las, les différents comptes-rendus de cette réunion pointent tous vers l'absence de toute information inédite.
De Atley n'a fait que répéter à haute voix le contenu d'un livre blanc sur la sécurité du système mobile d'Apple, que cette dernière avait diffusé début juin. Un premier rendez-vous, mais manqué.
Dans les généralités, De Atley a expliqué qu'au moment de la conception d'iOS et de l'iPhone, les ingénieurs ont rapidement réalisé que contrairement aux ordinateurs, il faudrait gérer le fait qu'un téléphone, même en veille, garde une activité et une liaison active avec le réseau qui peut lui transmettre des informations. Les questions de sécurité ont donc fait partie des fondations de l'architecture de l'OS.
Des choix ont été faits de par exemple lier des éléments de sa sécurité à son processeur (comme les chiffrements), ou de le priver de certains outils systèmes comme un shell ou des possibilités de connexion à distance. Le strict minimum a été laissé afin de réduire la surface d'exposition aux attaques « fondamentalement, il y a toute une série de vecteurs d'attaques dont on n'a pas à s'inquiéter sur iOS. ».
Sur le même sujet :
- Sécurité : Apple présente à la conférence Black Hat 2012
Ce rendez-vous pour spécialistes de la sécurité avait toujours été boudé par Apple lorsqu'il s'agissait de s'y exprimer, en revanche ses équipes y allaient en tant que visiteurs. Las, les différents comptes-rendus de cette réunion pointent tous vers l'absence de toute information inédite.
De Atley n'a fait que répéter à haute voix le contenu d'un livre blanc sur la sécurité du système mobile d'Apple, que cette dernière avait diffusé début juin. Un premier rendez-vous, mais manqué.
Dans les généralités, De Atley a expliqué qu'au moment de la conception d'iOS et de l'iPhone, les ingénieurs ont rapidement réalisé que contrairement aux ordinateurs, il faudrait gérer le fait qu'un téléphone, même en veille, garde une activité et une liaison active avec le réseau qui peut lui transmettre des informations. Les questions de sécurité ont donc fait partie des fondations de l'architecture de l'OS.
Des choix ont été faits de par exemple lier des éléments de sa sécurité à son processeur (comme les chiffrements), ou de le priver de certains outils systèmes comme un shell ou des possibilités de connexion à distance. Le strict minimum a été laissé afin de réduire la surface d'exposition aux attaques « fondamentalement, il y a toute une série de vecteurs d'attaques dont on n'a pas à s'inquiéter sur iOS. ».
Sur le même sujet :
- Sécurité : Apple présente à la conférence Black Hat 2012