Menú principal

lunes, 16 de julio de 2012

Apple y la seguridad de iOS en BlackHat USA 2012

Ya queda muy poco para las conferencias BlackHat USA 2012, y al parecer este año se han recibido muchas más propuestas de ponentes, que casi llegan a las 500, lo que significa un incremento de unas 100 más que el año anterior según la organización. Las charlas han sido seleccionadas por un comité de revisión de BlackHat compuesto por 21 personas, donde estarán este año Rubén Santamarta, Fermín J. Serna y Chema Alonso, como muestra de representación española en los brieffings, además de ponentes como César Cerrudo, David Litchfield, Rodrigo Branco, Bruce Schneier, Charlie Miller, Dan Kaminsky o Estefan Esser, por citar algunos.

Figura 1:  Logo del evento BlackHat USA 2012.

Este año se presentan varias novedades, la primera es que BlackHat tiene nuevo Director General en la figura de Trey Ford, quien ha sustituido a Jeff Moss, aunque sería teniendo fuertes lazos con la comunidad, ayudando con las charlas y por supuesto siempre será fundador y ponente en BlackHat.

Según Trey Ford, este año una de las charlas más destacadas se titula PINPADPWN que cubrirá los exploits en terminales pin pad. La charla será presentada por Rafael Domínguez Vega y Nils, conocido por el evento Pwn2Own 2009, en donde hackeo los principales navegadores web en cuestión de minutos.

También hay otra charla muy interesante, que se titula Ghost in the Air (Traffic) de Andrei Constin, en donde se hablará del protocolo per-to-per ADSP, que utilizan las aeronaves para comunicar su posición y velocidad. Estamos seguros que nuestro amigo el Comander Cat tomará buena nota de lo que allí se cuente.

Apple en BlackHat  

Apple ha sido un tema habitual en BlackHat durante muchos años, especialmente desde que en el año 2007 Charlie Miller hackeara públicamente la primera generación de terminales iPhone. Desde entonces los investigadores de seguridad cada año encuentran algún topic nuevo respecto a la seguridad de Apple. El año pasado Charlie Miller le dedicó su charla a las baterías de las computadoras Mac, y Comex recibió el premio en los Pwnie Awards por los exploits de JailbreakMe 3.0.

Pero este año hay una segunda novedad muy interesante. Ya que participa Dallas de Atley el manager del equipo de seguridad de Apple. Un empleado de Apple presentando en BlackHat una charla de seguridad de iOS. Al parecer, otros años han sido programadas charlas de los empleados de Apple, pero finalmente nunca se produjeron. Sin embargo, este año sí que vendrán para transmitir que sí que se toman en serio la seguridad y quieren limar relaciones, que el caso de Charlie Miller y Apple con la POC de que era posible hacer un Dropper usando la App Store las resquebrajó bastante.

Por supuesto, esta no es la única charla que afectará o hablará sobre seguridad en Apple, ya que Steffan Esser también centrará su atención en la seguridad de iOS, Charlie Miller hablará sobre los riesgos en las tecnologías NFC, y por supuesto habrá charlas sobre el testing de aplicaciones iOS. Un evento en el que Apple será muy protagonista este año.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares