Ab dem 30. Juli werden sich wieder Sicherheitsexperten auf der Black-Hat-Konferenz in Las Vegas zusammenfinden, um sich über aktuelle Forschungsergebnisse und Sicherheitsprobleme auszutauschen. In diesem Zusammenhang gibt es auch den alljährlichen Wettbewerb mithilfe manipulierter Web-Daten die vollständige Kontrolle über Web-Browser und System zu erlangen. Hierbei fand man in den zurückliegenden Jahren auch immer wieder Sicherheitslücken in Safari, über die Apple anschließend informiert wurde.


In diesem Jahr wird Apple auf der Konferenz aber eine aktivere Rolle einnehmen, wie aus den Veranstaltungsplänen hervorgeht. Nach Apples rechtlicher und medialer Auseinandersetzung mit dem FBI (US Federal Bureau of Investigation) wird offenbar alles daran gesetzt, iOS besser gegen unerlaubten Datenzugriff abzusichern. Mit Veröffentlichung der Beta-Versionen von iOS 10 hatte Apple bereits die Verschlüsselung von Kernkomponenten aufgehoben, damit Entwickler und Sicherheitsexperten leichter potenzielle Lücken im System entdecken können.


Auf der Konferenz nun wird Apples Sicherheitschef Ivan Krstić einen Vortrag über die verschiedenen Sicherheitskonzepte von iOS vorstellen. Im beispiellosen Detail werden drei wichtige Mechanismen des Konzepts vorgestellt, um iOS abzusichern. Hierzu zählen unter anderem der verschlüsselte Datenaustausch zwischen iPhone bzw. Mac und Apple Watch, die "Secure Enclave" aktueller A-Prozessoren und die neue JIT-Engine von iOS 10, mit der Web-Scripts in Safari abgesichert werden.

Krstić dürfte sich Sicherheitschef bei Apple wahrscheinlich auch für andere angekündigte Beiträge interessieren. So wollen die drei Sicherheitsforscher Tarjei Mandt, Mathew Solnik und David Wang die Schwachstellen der "Secure Enclave" aktueller A-Prozessoren in iPhones und iPads näher beleuchten. Denn hierbei handelt es sich um nicht anderes als um ein abgeschottetes Betriebssystem innerhalb des Prozessors.