Apple publica una guía de seguridad detallada en M1, Mac e iOS

Apple ha publicado su Guía anual de seguridad de la plataforma Apple, que incluye detalles actualizados sobre la seguridad de todas sus plataformas, incluidos los nuevos chips M1 y A14 dentro de Apple Silicon Macs y los iPhones actuales, respectivamente.

El primer vistazo a la seguridad del Mac M1

El extenso informe de 196 páginas explica cómo Apple continúa desarrollando sus modelos de seguridad centrales basados ​​en la desconfianza mutua en los dominios de seguridad. La idea aquí es que cada elemento de la cadena de seguridad es independiente, recopila poca información del usuario y está construido con un modelo de confianza cero que ayuda a fortalecer la resiliencia de la seguridad.

El informe explora la seguridad del hardware, la biometría, el sistema, la aplicación, la red y los servicios. También explica cómo los modelos de seguridad de Apple protegen el cifrado y los datos, y examina las herramientas de administración de dispositivos seguros.

Para la mayoría de los usuarios de Apple, especialmente en los negocios, es lo que revela la guía con respecto a los chips M1 y la seguridad de las Mac que los ejecutan lo que puede ser de mayor interés, ya que la guía brinda una descripción más profunda de este tema.

Confirme que las Mac que ejecutan el chip M1 ahora admiten el mismo grado de seguridad sólida que se encuentra en los dispositivos iOS, lo que significa cosas como Protección de integridad del kernel, Restricciones de permisos rápidos (que ayudan a mitigar los ataques basados ​​en la web o en tiempo de ejecución), Protección de integridad del coprocesador del sistema y códigos de autenticación de puntero.

También obtiene una gran cantidad de protecciones de datos y un Secure Enclave integrado.

Todos estos están diseñados para ayudar a prevenir ataques comunes, como los que se dirigen a la memoria o usan javascript en la web. Apple dice que sus protecciones mitigarán los ataques exitosos de esta naturaleza: «Incluso si el código del atacante se ejecuta de alguna manera, el daño que puede causar se reduce enormemente», dijo el informe.

Modo de arranque de silicona de Apple

La guía proporciona una mirada más profunda al arranque de Mac M1, incluida información sobre los procesos y formas de arranque (descritos como «muy similares» a un iPhone o iPad) y verificaciones de políticas de seguridad del disco de arranque. Este último explica:

“A diferencia de las políticas de seguridad en una Mac basada en Intel, las políticas de seguridad en una Mac basada en silicona de Apple son para cada sistema operativo instalado. Esto significa que se admiten varias instancias de macOS instaladas con diferentes versiones y políticas de seguridad en la misma máquina. «

La guía explica cómo acceder a los modos de arranque disponibles para Mac con Apple Silicon.

  • Mac OS, modo estándar, comienza cuando enciendes tu Mac.
  • recoveryOS: Desde el apagado, mantenga presionado el botón de encendido para acceder a él.
  • Sistema operativo de recuperación alternativa: Desde el apagado, presione y mantenga presionado el botón de encendido dos veces. Esto inicia una segunda copia de recoveryOS.
  • Modo seguro: Desde el apagado, mantenga presionado el botón de encendido para ingresar al modo de recuperación, luego mantenga presionada la tecla Mayús mientras selecciona el volumen de inicio.

Un ligero cambio en la biometría.

Otro cambio en el procesador A14 / M1 está en la forma en que funciona el motor neuronal seguro utilizado para Face ID. Esta función se incluyó anteriormente en Secure Enclave, pero ahora se convierte en un modo seguro en el motor neuronal del procesador. Un controlador de seguridad de hardware dedicado alterna entre el procesador de aplicaciones y las actividades de Secure Enclave, restaurando el estado del motor neuronal con cada transición para proteger los datos de Face ID.

El informe también funciona para explicar que Face y Touch ID son capas además de la protección basada en códigos de acceso, no un reemplazo. Es por eso que debe ingresar su contraseña para borrar o actualizar sus sistemas, cambiar la configuración de la contraseña, para desbloquear el panel de seguridad en una Mac o cuando no ha desbloqueado su dispositivo durante más de 48 horas y en otros momentos.

El informe admite una vez más que la probabilidad de que una persona aleatoria de la población pueda desbloquear el dispositivo de un usuario es de 1 en 50.000 con Touch ID o de 1 en 1 millón con Face ID, señalando que esta probabilidad aumenta en proporción al número de huellas dactilares registradas. .

¿Qué es la protección de llave sellada?

Una característica de seguridad que las empresas pueden querer explorar de cerca se llama Protección de clave sellada. Esto solo está disponible en chips de Apple y tiene como objetivo mitigar los ataques donde se extraen datos encriptados del dispositivo para ataques de fuerza bruta o se llevan a cabo ataques contra el sistema operativo y / o sus políticas de seguridad.

La idea es que los datos del usuario no estén disponibles por el dispositivo sin la debida autorización del usuario.

Esto puede ayudar a proteger contra algunos intentos de exfiltración de datos y funciona independientemente de Secure Enclave. Esto no es particularmente nuevo; está disponible desde el iPhone 7 y su chip A10, pero ahora está disponible para Mac M1s por primera vez.

Hay mucho más para analizar en el informe completo, que puede explorar aquí. (Apple debe revisar las páginas del sitio web de Platform Security para reflejar el nuevo informe). Lea el informe para cualquier usuario corporativo interesado en la seguridad de los dispositivos Apple.

Por favor sígame Gorjeo, o únete a mí en el bar & grill de AppleHolic en MeWe.

Copyright © 2021