Appleは、近日開催されるセキュリティカンファレンス「BlackHat USA 2016」において、iOS 10のセキュリティに関する様々な側面について「かつてないほど詳細に」議論する予定です。Appleのセキュリティエンジニアリング＆アーキテクチャ責任者であるIvan Krstic氏が50分間の講演を行い、暗号設計、Touch ID対応デバイスに搭載されているSecure Enclave、そしてiOS 10の新しいJIT強化メカニズムについて解説します。

Apple社員がラスベガスで開催されたBlackHatイベントのステージに立つのは今回が初めてではない。2012年には、秘密主義で知られる同社にとって初の試みとして、社員の講演を同イベントで許可し、大きな話題を呼んだ。

残念ながら、プラットフォームセキュリティチームマネージャーのダラス・デ・アトリー氏が率いた2012年の講演は、概ね失敗作と評されました。ニューヨーク・タイムズ紙は、デ・アトリー氏の講演を、公開されているホワイトペーパー文書の焼き直しだと評しました。

エキサイティングな説明から判断すると、今年のイベントではそうはならないようです。

10億台を超えるアクティブデバイスと、シリコンからソフトウェアまであらゆるレイヤーに及ぶ徹底的なセキュリティ保護を備えたAppleは、iOSのリリースごとにモバイルセキュリティの最先端技術の進化に取り組んでいます。本記事では、iOS 10で新たに追加された3つのセキュリティメカニズムについて、これまでにない技術的詳細を解説します。そのうちの1つについては、初めて公開します。

「前例のない技術的詳細」とは、今回の取り組みが既存の公開文書の焼き直し以上のものになることを示唆しています。少なくとも説明から判断すると、Appleは自社の開発者会議以外で、これまで以上にiOSのセキュリティに関する詳細な情報を提供すると思われます。

従来のブラウザベースの脆弱性は、緩和策の高度化により、悪用が困難になっています。iOS 10の独自のJIT強化メカニズムについて解説します。このメカニズムにより、iOS Safari JITはより攻撃されにくくなります。

暗号化の設計とその実装は、HomeKit、自動ロック解除、iCloudキーチェーンといった技術の基盤となっています。そのため、この議論では、多くのiOSユーザーが日常的に利用しているセキュリティ関連技術について触れていきます。

すべての Apple 製品の徹底したエンドツーエンドのセキュリティの構築を担当する Krstic 氏は、8 月 4 日午後 12 時 50 分 (東部標準時) にラスベガスの Mandalay Bay South Convention Center で 50 分間の講演を行う予定です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。