Black Hat Konferenz: „Behind the Scenes with iOS Security“

Anfang dieses Monats fand die sogenannte Black Hat Konferenz statt. Dabei handelt es sich um eine Konferenz zur Informationssicherheit, an der verschiedene Sicherheitsforscher, IT-Sicherheitsbeauftragte von Unternehmen etc. teilnehmen. Auf der Konferenz werden aktuelle Sicherheitsfragen thematisiert, es wird über Sicherheitslücken gesprochen und regelmäßig werden diese auch von Hackern demonstriert.

„Behind the Scenes with iOS Security“

Auch Apple nahm in diesem Jahr an der Black Hat Konferenz teil. Genauer gesagt, was es Ivan Krstic (Apple Head of Security Engineering and Architecture), der der Veranstaltung beiwohnte. Unter anderem kündigte Apple ein Bug Bounty Programm an. Dieses sieht es vor, dass Apple bis zu 200.000 Dollar für gemeldete Sicherheitslücken ausbezahlt.

Krstic stand rund 50 Minuten während der Black Hat USA 2016 auf der Bühne, um über verschiedene Themen zu sprechen. Dabei thematisierte Krstic verschiedene Sicherheitsmechanismen in iOS, um Anwender zu schützen. Er sprach unter anderem über den Fingerabdrucksensor Touch ID sowie die zugehörige Sicherheitsenklave.

Zwischen Hackern und Apple läuft seit mehreren Jahren ein Katz und Maus Spiel. Es werden neue Sicherheitslücken gefunden und für einen Jailbreak ausgenutzt Kurz darauf schließt Apple die Sicherheitslücke und das Spiel beginnt von vorne. Während der Black Hat Konferenz 2016 veröffentlichte Apple iOS 9.3.4, um eine Lücke zu schließen, die das Pangu-Team für einen Jailbreak ausgenutzt hatte.

Datensicherheit wird ein immer größeres Thema. Wir erinnern in diesem Zusammenhang an den Streit zwischen Apple und dem FBI, bei dem die US-Behörde von Apple verlangt hat, iOS zu knacken. Apple weigerte sich jedoch vehement.