segurança no ios e o caso do iphone da discórdia
TRANSCRIPT
![Page 1: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/1.jpg)
e o caso do iPhone da discórdia
Segurança no iOS5por Toni Albuquerque
![Page 2: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/2.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
2
Segurança no iOSe o caso do iPhone da discórdia
5
About me
I I’m BS in Computer Science and I have been a web developer since 2007.
Starting in 2011, my focus shifted to mobile(iOS) development
Nowadays, I work with activities related to mobile(iOS) software development in
Avenue Code.
Toni Albuquerque/ iOS
Mapa da ApresentaçãoTópicos do abordados
O caso de San BernardinoFBI FailsFBI x AppleComo o FBI desbloqueou o iPhone?Processadores AppleSecure EnclaveQuem utiliza o S.E.Network SecurityDúvidas
Contato
![Page 3: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/3.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
3
02 DEZ
2015 Atiradores matam 14 pessoas em San Bernardino, na Califórnia
Segurança no iOSe o caso do iPhone da discórdia
5
Fonte: El País
“Suspeitos entraram no prédio do Inland Regional Center e
começaram a atirar, e depois fugiram em uma SUV preta."
"Foi o sexto pior massacre da história dos EUA e o pior desde
dezembro de 2012."
![Page 4: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/4.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
4
02 DEZ
2015 Syed Farook e Tashfeen Malik realizaram o ato terrorista
Segurança no iOSe o caso do iPhone da discórdia
5
“Syed Farook e sua esposa destruíram diversas provas digitais antes do atentado. (ex: notebooks
e 2 iPhones)”
“O aparelho apreendido pelo FBI era um iPhone5C e era
corporativo. Ele trabalhava no Departamento de Saúde de
San Bernardino.”
![Page 5: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/5.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
5
Segurança no iOSe o caso do iPhone da discórdia
5
FBI Fails no caso de San Bernardino
Como o iPhone era corporativo, os agentes de campo do FBI solicitaram que o empregador de Syed Farook trocasse a senha do iCloud para tentarem acessar o backup.
Trocaram a senha do iCloud
Após apreenderem o aparelho, permitiram que o iPhone fosse desligado ou descarregado, impossibilitando assim qualquer questionamento à Siri sobre últimas ligações, emails, contatos e etc.Além de acesso ao cache de rede, de aplicações e dados salvos na memória.
Shoot First, Ask Siri Later
![Page 6: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/6.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
6
Segurança no iOSe o caso do iPhone da discórdia
5
FBI versus Apple
![Page 7: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/7.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
7
Solução proposta pelo FBI
Segurança no iOSe o caso do iPhone da discórdia
5
![Page 8: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/8.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
8
“ We have even put that data out of our own reach, because we believe
the contents of your iPhone are none of our business.” - Tim Cook
Segurança no iOSe o caso do iPhone da discórdia
5
http://www.apple.com/customer-letter/
Resposta da Apple
![Page 9: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/9.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
9
Segurança no iOSe o caso do iPhone da discórdia
5
zdziarski.com
VIDEO DEMOCopia-se os dados da memória para outro chip e realiza-se tentativas de acesso por força bruta.
NAND “Mirroring” Attack
O que o FBI deve ter feito?
Demonstração de desbloqueio de um iPhone com iOS 9 por força bruta.
![Page 10: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/10.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
10
Segurança no iOSe o caso do iPhone da discórdia
5
iPhone CPU More than a pretty chip
ARMv-8
OpenGL ES 3.0
28 nm transistor size
CoreMotion M7
64-bit CPU
> 1 Billion transistors
Secure Enclave
1.3 GHz to 1.4 GHz
64KB L1 Cache
1MB L2 Cache
4MB L3 Cache
DualCore
2k13
![Page 11: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/11.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
11
Segurança no iOSe o caso do iPhone da discórdia
5
iPhone CPU More than a pretty chip
ARMv-8
OpenGL ES 3.0
16 nm transistor size
CoreMotion M9
64-bit CPU
> 2 Billion transistors
Secure Enclave
1.85 GHz
64KB L1 Cache
3MB L2 Cache
4MB L3 Cache
DualCore
2k15
![Page 12: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/12.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
12
Segurança no iOSe o caso do iPhone da discórdia
5
Secure Enclave
EM 2010, a ARM iniciou uma pesquisa sobre encriptação de dados via hardware.
O projeto foi chamando de TrustZone/SecurCore.
Em abril de 2013, uma join venture com a Gemalto e Giesecke & Devrient foi
formada para criar um dispositivo de segurança para pagamento.
![Page 13: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/13.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
13
Segurança no iOSe o caso do iPhone da discórdia
5
Secure Enclave
Identificador único de 256-bit gravado no hardware e não armazenado.
Hardware AES encryption engine
CPU Separada. O Kernel não possui controle sobre ele.
Software Architecture of TrustZone
![Page 14: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/14.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
14
Segurança no iOSe o caso do iPhone da discórdia
5
Quem usa?
![Page 15: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/15.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
15
Segurança no iOSe o caso do iPhone da discórdia
5
Network SecurityHTTPS é o novo HTTP
HTTPS utiliza SSL ou hoje conhecido como TSL (Transport Layer Security)
Será obrigatório, após o final de 2016, utilizar TSL 1.2v para submeter à App Store.
* Em casos excepcionais(em que você não tenha controle do servidor que está se comunicando) será avaliado a possibilidade de não utilizar o TSL.
WWDC 2016
#706 WWDC 2016
iOS Security Guide
![Page 16: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/16.jpg)
@acalbuquerque
CocoaHeads Talk - Belo Horizonte
16
Segurança no iOSe o caso do iPhone da discórdia
5
Dúvidas?
![Page 17: Segurança no iOS e o caso do iPhone da discórdia](https://reader031.vdocuments.us/reader031/viewer/2022022414/587362611a28abe7648b5eb3/html5/thumbnails/17.jpg)
Contato
Obrigado!Para entrar em contato comigo, basta me achar pelos contatos abaixo:
/toni.albuquerque
@acalbuquerque
acalbuquerque.github.io
Cocoa heads - BHJulho 2016