Anfang des Monats fand die Black Hat Conference statt, auf der sich auch Apples Sicherheitschef Ivan Krstić ausführlich zu Apples Ansichten äußerte, wie maximale Software-Sicherheit für das System zu gewährleisten sei. Im 50-minütigen Vortrag handelt Krstić zahlreiche Themen ab und geht unter anderem auf drei wesentliche Bereiche in iOS ein: iCloud-Schlüsselbund, Auto Unlock sowie HomeKit. Diese seien insofern besonders schützenswert, als dass eine große Menge sehr persönlicher Daten gehalten bzw. abgerufen werden. Deswegen würde ein erfolgreicher Angriff Nutzern auch im höchsten Maße schaden.


Bei der Aufzeichnung handelt es sich um jene Veranstaltung, auf der Ivan Krstić auch Apples neues Belohnungsprogramm für aufgedeckte Sicherheitslücken vorstellte (). Erstmals will Apple Hacker mit Preisgeldern belohnen, wenn diese Sicherheitsprobleme aufdecken und dokumentieren. Wer in Apples Firmware eindringt und dort Code einschleust, erhält beispielsweise bis zu 200.000 Dollar. Auch ein weiteres Herzstück der iOS-Sicherheit kommt zur Sprache, Apples "Secure Enclave" der Prozessoren seit A7 und neuer.


Ein anderes von Krstić behandeltes Thema ist, wie es Angreifern schwerer gemacht werden kann, Lücken in Web-Browsern auszunutzen. In der kommenden Version von Safari kommt dafür ein neuer Mechanismus zum Übersetzen von JavaScript zu Maschinencode zum Einsatz, der erheblich weniger Angriffsfläche bieten soll - die JIT-Engine aus iOS 10.