Black-Hat-Konferenz: Apple erklärt Sicherheitsfunktionen von iOS und OS X (Video)

Die Black-Hat-Konferenz hatten wir zu Monatsbeginn schon als Thema. Regelmäßig treffen sich hier Sicherheitsforscher und Verantwortliche aus Unternehmen, um Softwarefehler aufzudecken und sich untereinander auszutauschen. Unter anderem war eine Sicherheitslücke in Philips Hue und das Bestreben von Google und Yahoo um anwenderfreundliche E-Mail-Verschlüsselung Thema. Auch Apple war vor Ort, ein Videomitschnitt des Vortrags des bei Apple beschäftigten Sicherheitsexperten Ivan Kristić ist nun verfügbar.

Kristić ging bei seinem knapp einstündigen Auftritt detailliert auf von Apple eingeführte Sicherheitsmechanismen ein. Konkret werden Details zu dem unter anderem für Touch-ID verantwortlichen Secure-Enclave-Prozessor, Apples neuer Auto-Unlock-Funktion, dem iCloud-Schlüsselbund und HomeKit erklärt.

Der Apple-Mitarbeiter ging während seines Vortrags auch auf die Tatsache ein, dass Systemteile der aktuellen Testversionen der Apple-Betriebssystem unverschlüsselt sind. Kristić betonte erneut, dass dies voll beabsichtigt sei und die Sicherheit der Systeme in keinster Weise beeinträchtigt. Zudem wies Kristić in seinem Vortrag auf die zu Monatsbeginn von Apple eingeführte Belohnung für aufgefundene Sicherheitslücken hin. Apples Bug-Bounty-Programm verspricht für aufgefundene Sicherheitslücken Prämiengelder in Höhe von bis zu 200.000 Dollar. Auf diese Weise sollen Sicherheitsforscher nicht nur motiviert, sondern auch eine lukrative Alternative zum Verkauf der Schwachstellen auf dem Schwarzmarkt angeboten werden.