SlideShare uma empresa Scribd logo

Segurança no iOS e o caso do iPhone da discórdia

Toni Albuquerque
Toni Albuquerque

Este documento discute o caso do iPhone de San Bernardino e as disputas entre o FBI e a Apple para acessar o dispositivo. O documento explica como o FBI pode ter desbloqueado o iPhone sem a ajuda da Apple e descreve as proteções de segurança do iPhone, incluindo o Secure Enclave e criptografia de hardware. O documento também discute segurança de rede no iOS.

Celular
1 de 17
Baixar para ler offline
e o caso do iPhone da discórdia Segurança no iOS5 por Toni Albuquerque
@acalbuquerque CocoaHeads Talk - Belo Horizonte  2 Segurança no iOS e o caso do iPhone da discórdia 5 About me I I’m BS in Computer Science and I have been a web developer since 2007. Starting in 2011, my focus shifted to mobile(iOS) development Nowadays, I work with activities related to mobile(iOS) software development in Avenue Code. Toni Albuquerque/ iOS  Mapa da Apresentação Tópicos do abordados O caso de San Bernardino FBI Fails FBI x Apple Como o FBI desbloqueou o iPhone? Processadores Apple Secure Enclave Quem utiliza o S.E. Network Security Dúvidas Contato
@acalbuquerque CocoaHeads Talk - Belo Horizonte  3 02 DEZ 2015 Atiradores matam 14 pessoas em San Bernardino, na Califórnia Segurança no iOS e o caso do iPhone da discórdia 5 Fonte: El País “Suspeitos entraram no prédio do Inland Regional Center e começaram a atirar, e depois fugiram em uma SUV preta." "Foi o sexto pior massacre da história dos EUA e o pior desde dezembro de 2012."
@acalbuquerque CocoaHeads Talk - Belo Horizonte  4 02 DEZ 2015 Syed Farook e Tashfeen Malik realizaram o ato terrorista Segurança no iOS e o caso do iPhone da discórdia 5 “Syed Farook e sua esposa destruíram diversas provas digitais antes do atentado. (ex: notebooks e 2 iPhones)” “O aparelho apreendido pelo FBI era um iPhone5C e era corporativo. Ele trabalhava no Departamento de Saúde de San Bernardino.”
@acalbuquerque CocoaHeads Talk - Belo Horizonte  5 Segurança no iOS e o caso do iPhone da discórdia 5 FBI Fails no caso de San Bernardino Como o iPhone era corporativo, os agentes de campo do FBI solicitaram que o empregador de Syed Farook trocasse a senha do iCloud para tentarem acessar o backup. Trocaram a senha do iCloud  Após apreenderem o aparelho, permitiram que o iPhone fosse desligado ou descarregado, impossibilitando assim qualquer questionamento à Siri sobre últimas ligações, emails, contatos e etc.
 Além de acesso ao cache de rede, de aplicações e dados salvos na memória. Shoot First, Ask Siri Later 
@acalbuquerque CocoaHeads Talk - Belo Horizonte  6 Segurança no iOS e o caso do iPhone da discórdia 5 FBI versus Apple
@acalbuquerque CocoaHeads Talk - Belo Horizonte  7 Solução proposta pelo FBI Segurança no iOS e o caso do iPhone da discórdia 5
@acalbuquerque CocoaHeads Talk - Belo Horizonte  8 “ We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.” - Tim Cook Segurança no iOS e o caso do iPhone da discórdia 5 http://www.apple.com/customer-letter/ Resposta da Apple
@acalbuquerque CocoaHeads Talk - Belo Horizonte  9 Segurança no iOS e o caso do iPhone da discórdia 5 zdziarski.com VIDEO DEMO Copia-se os dados da memória para outro chip e realiza-se tentativas de acesso por força bruta. NAND “Mirroring” Attack O que o FBI deve ter feito? Demonstração de desbloqueio de um iPhone com iOS 9 por força bruta.
@acalbuquerque CocoaHeads Talk - Belo Horizonte  10 Segurança no iOS e o caso do iPhone da discórdia 5 iPhone CPU More than a pretty chip ARMv-8 OpenGL ES 3.0 28 nm transistor size CoreMotion M7 64-bit CPU > 1 Billion transistors Secure Enclave 1.3 GHz to 1.4 GHz 64KB L1 Cache 1MB L2 Cache 4MB L3 Cache DualCore 2k13
@acalbuquerque CocoaHeads Talk - Belo Horizonte  11 Segurança no iOS e o caso do iPhone da discórdia 5 iPhone CPU More than a pretty chip ARMv-8 OpenGL ES 3.0 16 nm transistor size CoreMotion M9 64-bit CPU > 2 Billion transistors Secure Enclave 1.85 GHz 64KB L1 Cache 3MB L2 Cache 4MB L3 Cache DualCore 2k15
@acalbuquerque CocoaHeads Talk - Belo Horizonte  12 Segurança no iOS e o caso do iPhone da discórdia 5 Secure Enclave EM 2010, a ARM iniciou uma pesquisa sobre encriptação de dados via hardware. O projeto foi chamando de TrustZone/SecurCore. Em abril de 2013, uma join venture com a Gemalto e Giesecke & Devrient foi formada para criar um dispositivo de segurança para pagamento.
@acalbuquerque CocoaHeads Talk - Belo Horizonte  13 Segurança no iOS e o caso do iPhone da discórdia 5 Secure Enclave Identificador único de 256-bit gravado no hardware e não armazenado. Hardware AES encryption engine CPU Separada. O Kernel não possui controle sobre ele. Software Architecture of TrustZone
@acalbuquerque CocoaHeads Talk - Belo Horizonte  14 Segurança no iOS e o caso do iPhone da discórdia 5 Quem usa?
@acalbuquerque CocoaHeads Talk - Belo Horizonte  15 Segurança no iOS e o caso do iPhone da discórdia 5 Network Security HTTPS é o novo HTTP HTTPS utiliza SSL ou hoje conhecido como TSL (Transport Layer Security) Será obrigatório, após o final de 2016, utilizar TSL 1.2v para submeter à App Store. * Em casos excepcionais(em que você não tenha controle do servidor que está se comunicando) será avaliado a possibilidade de não utilizar o TSL. WWDC 2016 #706 WWDC 2016 iOS Security Guide
@acalbuquerque CocoaHeads Talk - Belo Horizonte  16 Segurança no iOS e o caso do iPhone da discórdia 5 Dúvidas?
Contato  Obrigado! Para entrar em contato comigo, basta me achar pelos contatos abaixo:  tonis.04@gmail.com  /toni.albuquerque  @acalbuquerque  acalbuquerque.github.io Cocoa heads - BH Julho 2016

Recomendados

Apple x fbi o que está acontecendo-
Apple x fbi o que está acontecendo-Apple x fbi o que está acontecendo-
Apple x fbi o que está acontecendo-Thiago Escobar
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEdilson Feitoza
 
Cyberterrorismo
CyberterrorismoCyberterrorismo
CyberterrorismoMateus Ferraz
 
Navegue seguro na internet e nocelular
Navegue seguro na internet e nocelularNavegue seguro na internet e nocelular
Navegue seguro na internet e nocelularDavid Cavalcante
 
Tendências 2015 resumo
Tendências 2015 resumoTendências 2015 resumo
Tendências 2015 resumoFernando Guimarães
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da InformaçãoDocência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
 
Palestra Segurança da Informação
Palestra Segurança da InformaçãoPalestra Segurança da Informação
Palestra Segurança da Informaçãomastroianni oliveira
 
Final Presentation
Final PresentationFinal Presentation
Final Presentationchris odle
 

Recomendados

Apple x fbi o que está acontecendo-
Apple x fbi o que está acontecendo-Apple x fbi o que está acontecendo-
Apple x fbi o que está acontecendo-Thiago Escobar
 
Segurança da Informação
Segurança da InformaçãoSegurança da Informação
Segurança da InformaçãoEdilson Feitoza
 
Cyberterrorismo
CyberterrorismoCyberterrorismo
CyberterrorismoMateus Ferraz
 
Navegue seguro na internet e nocelular
Navegue seguro na internet e nocelularNavegue seguro na internet e nocelular
Navegue seguro na internet e nocelularDavid Cavalcante
 
Tendências 2015 resumo
Tendências 2015 resumoTendências 2015 resumo
Tendências 2015 resumoFernando Guimarães
 
Docência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da InformaçãoDocência na Educação Profissional com a Temática Segurança da Informação
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
 
Palestra Segurança da Informação
Palestra Segurança da InformaçãoPalestra Segurança da Informação
Palestra Segurança da Informaçãomastroianni oliveira
 
Final Presentation
Final PresentationFinal Presentation
Final Presentationchris odle
 
Working Outline wHRS
Working Outline wHRSWorking Outline wHRS
Working Outline wHRSFederico Schiavio
 
Building the Olmsted Brand
Building the Olmsted BrandBuilding the Olmsted Brand
Building the Olmsted BrandFederico Schiavio
 
Collages
CollagesCollages
CollagesEmanuel Posselt Santamaria
 
STRICTLY CONFIDENTIA6
STRICTLY CONFIDENTIA6STRICTLY CONFIDENTIA6
STRICTLY CONFIDENTIA6Federico Schiavio
 
BinionsIIa
BinionsIIaBinionsIIa
BinionsIIaFederico Schiavio
 
Chris Odle Transcript
Chris Odle TranscriptChris Odle Transcript
Chris Odle Transcriptchris odle
 
Presentation1
Presentation1Presentation1
Presentation1winnie7584
 
Chris Odle Resume 2016
Chris Odle Resume 2016Chris Odle Resume 2016
Chris Odle Resume 2016chris odle
 
BusinessIntelligence
BusinessIntelligenceBusinessIntelligence
BusinessIntelligenceFederico Schiavio
 
Chris Odle Transcript
Chris Odle TranscriptChris Odle Transcript
Chris Odle Transcriptchris odle
 
ifti cv (1)
ifti cv (1)ifti cv (1)
ifti cv (1)iftikhar ahmad
 
Capstone Final Project
Capstone Final ProjectCapstone Final Project
Capstone Final Projectchris odle
 
Hadoop ppt1
Hadoop ppt1Hadoop ppt1
Hadoop ppt1chariorienit
 
Proposal to Manage the Upgrade of the IT Infrastructure for PPESA
Proposal to Manage the Upgrade of the IT Infrastructure for PPESAProposal to Manage the Upgrade of the IT Infrastructure for PPESA
Proposal to Manage the Upgrade of the IT Infrastructure for PPESAFederico Schiavio
 
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]Brapps Brasil
 
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent CompteApprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent CompteSpymasterProfrance
 
Exibição de Mensagens Excluídas No iPhone
Exibição de Mensagens Excluídas No iPhoneExibição de Mensagens Excluídas No iPhone
Exibição de Mensagens Excluídas No iPhoneSpymasterProfrance
 
10 dicas celulares
10 dicas celulares10 dicas celulares
10 dicas celularesAndrLuiz107681
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasSpark Security
 
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Tiago Tavares
 
Descubra o potencial do seu smartphone Android
Descubra o potencial do seu smartphone AndroidDescubra o potencial do seu smartphone Android
Descubra o potencial do seu smartphone AndroidFlavio Mendes
 
Sistema Operacional Móvel iOS
Sistema Operacional Móvel iOSSistema Operacional Móvel iOS
Sistema Operacional Móvel iOSDj Black
 

Mais conteúdo relacionado

Destaque

Chris Odle Transcript
Chris Odle TranscriptChris Odle Transcript
Chris Odle Transcriptchris odle
 
Chris Odle Resume 2016
Chris Odle Resume 2016Chris Odle Resume 2016
Chris Odle Resume 2016chris odle
 
Chris Odle Transcript
Chris Odle TranscriptChris Odle Transcript
Chris Odle Transcriptchris odle
 
Capstone Final Project
Capstone Final ProjectCapstone Final Project
Capstone Final Projectchris odle
 
Proposal to Manage the Upgrade of the IT Infrastructure for PPESA
Proposal to Manage the Upgrade of the IT Infrastructure for PPESAProposal to Manage the Upgrade of the IT Infrastructure for PPESA
Proposal to Manage the Upgrade of the IT Infrastructure for PPESAFederico Schiavio
 

Destaque (14)

Working Outline wHRS
Working Outline wHRSWorking Outline wHRS
Working Outline wHRS
 
Building the Olmsted Brand
Building the Olmsted BrandBuilding the Olmsted Brand
Building the Olmsted Brand
 
Collages
CollagesCollages
Collages
 
STRICTLY CONFIDENTIA6
STRICTLY CONFIDENTIA6STRICTLY CONFIDENTIA6
STRICTLY CONFIDENTIA6
 
BinionsIIa
BinionsIIaBinionsIIa
BinionsIIa
 
Chris Odle Transcript
Chris Odle TranscriptChris Odle Transcript
Chris Odle Transcript
 
Presentation1
Presentation1Presentation1
Presentation1
 
Chris Odle Resume 2016
Chris Odle Resume 2016Chris Odle Resume 2016
Chris Odle Resume 2016
 
BusinessIntelligence
BusinessIntelligenceBusinessIntelligence
BusinessIntelligence
 
Chris Odle Transcript
Chris Odle TranscriptChris Odle Transcript
Chris Odle Transcript
 
ifti cv (1)
ifti cv (1)ifti cv (1)
ifti cv (1)
 
Capstone Final Project
Capstone Final ProjectCapstone Final Project
Capstone Final Project
 
Hadoop ppt1
Hadoop ppt1Hadoop ppt1
Hadoop ppt1
 
Proposal to Manage the Upgrade of the IT Infrastructure for PPESA
Proposal to Manage the Upgrade of the IT Infrastructure for PPESAProposal to Manage the Upgrade of the IT Infrastructure for PPESA
Proposal to Manage the Upgrade of the IT Infrastructure for PPESA
 

Semelhante a Segurança no iOS e o caso do iPhone da discórdia

BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]Brapps Brasil
 
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent CompteApprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent CompteSpymasterProfrance
 
Exibição de Mensagens Excluídas No iPhone
Exibição de Mensagens Excluídas No iPhoneExibição de Mensagens Excluídas No iPhone
Exibição de Mensagens Excluídas No iPhoneSpymasterProfrance
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasSpark Security
 
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Tiago Tavares
 
Descubra o potencial do seu smartphone Android
Descubra o potencial do seu smartphone AndroidDescubra o potencial do seu smartphone Android
Descubra o potencial do seu smartphone AndroidFlavio Mendes
 
Sistema Operacional Móvel iOS
Sistema Operacional Móvel iOSSistema Operacional Móvel iOS
Sistema Operacional Móvel iOSDj Black
 
Internet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeInternet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeLeonardo Marcão Florentino
 
Internet: risks and challenges
Internet: risks and challengesInternet: risks and challenges
Internet: risks and challengesJustino Lourenço
 
Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...
Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...
Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...Byte Girl
 

Semelhante a Segurança no iOS e o caso do iPhone da discórdia (13)

BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
BRAPPS: Segurança no iPhone/iOS - Pedro Franceschi [Pagar.me]
 
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent CompteApprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
Apprenez À Suivre Un Iphone Sans Qu'ils S'en Rendent Compte
 
Exibição de Mensagens Excluídas No iPhone
Exibição de Mensagens Excluídas No iPhoneExibição de Mensagens Excluídas No iPhone
Exibição de Mensagens Excluídas No iPhone
 
10 dicas celulares
10 dicas celulares10 dicas celulares
10 dicas celulares
 
Panorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das CoisasPanorama de Segurança na Internet das Coisas
Panorama de Segurança na Internet das Coisas
 
Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016Segurança em aplicativos móveis de comunicação - Cnasi 2016
Segurança em aplicativos móveis de comunicação - Cnasi 2016
 
Descubra o potencial do seu smartphone Android
Descubra o potencial do seu smartphone AndroidDescubra o potencial do seu smartphone Android
Descubra o potencial do seu smartphone Android
 
Sistema Operacional Móvel iOS
Sistema Operacional Móvel iOSSistema Operacional Móvel iOS
Sistema Operacional Móvel iOS
 
Internet das Coisas hoje
Internet das Coisas hojeInternet das Coisas hoje
Internet das Coisas hoje
 
Internet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividadeInternet das Coisas (IoT): Indo além da conectividade
Internet das Coisas (IoT): Indo além da conectividade
 
Internet: risks and challenges
Internet: risks and challengesInternet: risks and challenges
Internet: risks and challenges
 
Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...
Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...
Como mandar nudes com segurança?! - Parte 2: Uma história sobre Segurança e C...
 
iOS x Android
iOS x AndroidiOS x Android
iOS x Android
 

Segurança no iOS e o caso do iPhone da discórdia

  • 1. e o caso do iPhone da discórdia Segurança no iOS5 por Toni Albuquerque
  • 2. @acalbuquerque CocoaHeads Talk - Belo Horizonte  2 Segurança no iOS e o caso do iPhone da discórdia 5 About me I I’m BS in Computer Science and I have been a web developer since 2007. Starting in 2011, my focus shifted to mobile(iOS) development Nowadays, I work with activities related to mobile(iOS) software development in Avenue Code. Toni Albuquerque/ iOS  Mapa da Apresentação Tópicos do abordados O caso de San Bernardino FBI Fails FBI x Apple Como o FBI desbloqueou o iPhone? Processadores Apple Secure Enclave Quem utiliza o S.E. Network Security Dúvidas Contato
  • 3. @acalbuquerque CocoaHeads Talk - Belo Horizonte  3 02 DEZ 2015 Atiradores matam 14 pessoas em San Bernardino, na Califórnia Segurança no iOS e o caso do iPhone da discórdia 5 Fonte: El País “Suspeitos entraram no prédio do Inland Regional Center e começaram a atirar, e depois fugiram em uma SUV preta." "Foi o sexto pior massacre da história dos EUA e o pior desde dezembro de 2012."
  • 4. @acalbuquerque CocoaHeads Talk - Belo Horizonte  4 02 DEZ 2015 Syed Farook e Tashfeen Malik realizaram o ato terrorista Segurança no iOS e o caso do iPhone da discórdia 5 “Syed Farook e sua esposa destruíram diversas provas digitais antes do atentado. (ex: notebooks e 2 iPhones)” “O aparelho apreendido pelo FBI era um iPhone5C e era corporativo. Ele trabalhava no Departamento de Saúde de San Bernardino.”
  • 5. @acalbuquerque CocoaHeads Talk - Belo Horizonte  5 Segurança no iOS e o caso do iPhone da discórdia 5 FBI Fails no caso de San Bernardino Como o iPhone era corporativo, os agentes de campo do FBI solicitaram que o empregador de Syed Farook trocasse a senha do iCloud para tentarem acessar o backup. Trocaram a senha do iCloud  Após apreenderem o aparelho, permitiram que o iPhone fosse desligado ou descarregado, impossibilitando assim qualquer questionamento à Siri sobre últimas ligações, emails, contatos e etc.
 Além de acesso ao cache de rede, de aplicações e dados salvos na memória. Shoot First, Ask Siri Later 
  • 6. @acalbuquerque CocoaHeads Talk - Belo Horizonte  6 Segurança no iOS e o caso do iPhone da discórdia 5 FBI versus Apple
  • 7. @acalbuquerque CocoaHeads Talk - Belo Horizonte  7 Solução proposta pelo FBI Segurança no iOS e o caso do iPhone da discórdia 5
  • 8. @acalbuquerque CocoaHeads Talk - Belo Horizonte  8 “ We have even put that data out of our own reach, because we believe the contents of your iPhone are none of our business.” - Tim Cook Segurança no iOS e o caso do iPhone da discórdia 5 http://www.apple.com/customer-letter/ Resposta da Apple
  • 9. @acalbuquerque CocoaHeads Talk - Belo Horizonte  9 Segurança no iOS e o caso do iPhone da discórdia 5 zdziarski.com VIDEO DEMO Copia-se os dados da memória para outro chip e realiza-se tentativas de acesso por força bruta. NAND “Mirroring” Attack O que o FBI deve ter feito? Demonstração de desbloqueio de um iPhone com iOS 9 por força bruta.
  • 10. @acalbuquerque CocoaHeads Talk - Belo Horizonte  10 Segurança no iOS e o caso do iPhone da discórdia 5 iPhone CPU More than a pretty chip ARMv-8 OpenGL ES 3.0 28 nm transistor size CoreMotion M7 64-bit CPU > 1 Billion transistors Secure Enclave 1.3 GHz to 1.4 GHz 64KB L1 Cache 1MB L2 Cache 4MB L3 Cache DualCore 2k13
  • 11. @acalbuquerque CocoaHeads Talk - Belo Horizonte  11 Segurança no iOS e o caso do iPhone da discórdia 5 iPhone CPU More than a pretty chip ARMv-8 OpenGL ES 3.0 16 nm transistor size CoreMotion M9 64-bit CPU > 2 Billion transistors Secure Enclave 1.85 GHz 64KB L1 Cache 3MB L2 Cache 4MB L3 Cache DualCore 2k15
  • 12. @acalbuquerque CocoaHeads Talk - Belo Horizonte  12 Segurança no iOS e o caso do iPhone da discórdia 5 Secure Enclave EM 2010, a ARM iniciou uma pesquisa sobre encriptação de dados via hardware. O projeto foi chamando de TrustZone/SecurCore. Em abril de 2013, uma join venture com a Gemalto e Giesecke & Devrient foi formada para criar um dispositivo de segurança para pagamento.
  • 13. @acalbuquerque CocoaHeads Talk - Belo Horizonte  13 Segurança no iOS e o caso do iPhone da discórdia 5 Secure Enclave Identificador único de 256-bit gravado no hardware e não armazenado. Hardware AES encryption engine CPU Separada. O Kernel não possui controle sobre ele. Software Architecture of TrustZone
  • 14. @acalbuquerque CocoaHeads Talk - Belo Horizonte  14 Segurança no iOS e o caso do iPhone da discórdia 5 Quem usa?
  • 15. @acalbuquerque CocoaHeads Talk - Belo Horizonte  15 Segurança no iOS e o caso do iPhone da discórdia 5 Network Security HTTPS é o novo HTTP HTTPS utiliza SSL ou hoje conhecido como TSL (Transport Layer Security) Será obrigatório, após o final de 2016, utilizar TSL 1.2v para submeter à App Store. * Em casos excepcionais(em que você não tenha controle do servidor que está se comunicando) será avaliado a possibilidade de não utilizar o TSL. WWDC 2016 #706 WWDC 2016 iOS Security Guide
  • 16. @acalbuquerque CocoaHeads Talk - Belo Horizonte  16 Segurança no iOS e o caso do iPhone da discórdia 5 Dúvidas?
  • 17. Contato  Obrigado! Para entrar em contato comigo, basta me achar pelos contatos abaixo:  tonis.04@gmail.com  /toni.albuquerque  @acalbuquerque  acalbuquerque.github.io Cocoa heads - BH Julho 2016