Apple впервые выступит с презентацией на Black Hat

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 26 Jul 2012.

  1. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,373
    Likes Received:
    6,619
    Reputations:
    693
    Apple впервые выступит с презентацией на Black Hat


    Apple пытается подружиться с хакерами или хотя бы установить с ними какие-то контакты. Компания впервые за 15 лет собирается выступить с презентацией на хакерской конференции Black Hat. Презентация назначена на 26 июля. Даллас Де Этли (Dallas De Atley), руководитель подразделения Platform Security в Apple, расскажет о ключевых механизмах безопасности, которые используются в iOS.

    Это довольно символичное событие, потому что Apple традиционно использовала метод “security by obscurity”, то есть старалась разглашать как можно меньше информации о механизмах защиты в операционных системах, за что неоднократно подвергалась критике со стороны специалистов. «Например, когда в iOS появился новый механизм защиты памяти ASLR (Address Space Layout Randomization), компания Apple никому об этом не сказала. Они не объяснили, как работает система подписи кода», — говорит известный хакер Чарли Миллер (Charlie Miller). В последнее время политика компании начала меняться. Например, пару месяцев назад Apple выпустила руководство по безопасности iOS, в котором раскрывается системная архитектура, возможности защиты данных и функции сетевой безопасности iOS.

    Вполне вероятно, что изменение политики Apple связано с тем, что прежний подход дискредитировал себя. Джейлбрейк каждой новой версии iOS давно стал нормальным явлением, а в этом году миф о безопасности платформы Apple был полностью развенчан в связи с появлением масштабного ботнета из заражённых компьютеров Mac. После этого компания была вынуждена изъять фразу о том, что «на Mac нет вирусов» из рекламных лозунгов на своём сайте.

    Отличным примером неэффективности подхода “security by obscurity” является недавний реверс-инжиниринг протокола, используемого для подтверждения InApp-покупок в App Store, осуществлённый российским хакером Алексеем Бородиным, В комментариях к своей работе Алексей написал:
    Очевидно, что такого провала не случилось бы, если бы Apple использовала открытый подход в разработке технологий, тестируя их на уязвимости. Конечно, появление представителей Apple на конференции Black Hat не значит, что компания кардинально меняет свою политику. Но ясно, что они хотя бы понимают проблему.

    Microsoft впервые появилась на конференции Black Hat в 1998 году, Google — в 2010-м.


    25.07.2012
    http://www.xakep.ru/post/59047/
    http://go.bloomberg.com/tech-blog/2012-07-24-apple-warms-up-to-hackers-plans-presentation-at-black-hat/
    http://www.blackhat.com/​
     
    _________________________
    #1 Suicide, 26 Jul 2012
(You must log in or sign up to post here.)