Apple ha publicado su Guía anual de seguridad de la plataforma Apple, que incluye detalles actualizados sobre la seguridad de todas sus plataformas, incluidos los nuevos chips M1 y A14 dentro de Apple Silicon Macs y los iPhones actuales, respectivamente.</p><h2>Primer vistazo a M1 Mac Security</h2><p>El informe detallado de 196 páginas explica cómo Apple continúa desarrollando sus modelos de seguridad centrales basados en dominios de seguridad mutuamente sospechosos. La idea aquí es que cada elemento de la cadena de seguridad es independiente, recopila poca información sobre los usuarios y está construido con un modelo de confianza cero que ayuda a desarrollar la resiliencia de la seguridad.
El informe explora la seguridad del hardware, la biometría, el sistema, las aplicaciones, la red y los servicios. También explica cómo los modelos de seguridad de Apple protegen el cifrado y los datos, y examina las herramientas para la administración segura de dispositivos.
Pour la plupart des utilisateurs Apple, en particulier dans les entreprises, c'est ce que le guide révèle concernant les puces M1 et la sécurité des Mac les exécutant qui peuvent être les plus intéressants, car le guide fournit une analyse approfondie à ce jour sur este tema.
Esto confirma que las Mac que ejecutan el chip M1 ahora admiten el mismo nivel sólido de seguridad que se encuentra en los dispositivos iOS, lo que significa cosas como proteger la integridad del kernel, restricciones de autorización rápida (que ayudan a mitigar los ataques web o en tiempo de ejecución), protección de la integridad del coprocesador del sistema y puntero cartas credenciales.
También obtiene una serie de protecciones de datos y un Secure Enclave integrado.
Todos estos están diseñados para prevenir ataques comunes, como los que se dirigen a la memoria o usan javascript en la web. Apple dice que sus protecciones mitigarán los ataques exitosos de esta naturaleza: "Incluso si el código del atacante se ejecuta de una forma u otra, el daño que puede causar se reduce drásticamente", dice el informe.
Modos de arranque de silicona de Apple
La guía proporciona una visión más detallada del modo de inicio para Mac M1, incluida información sobre los procesos y modos de inicio (descritos como "muy similares" a los de un iPhone o iPad) y controles de políticas de seguridad. Este último explica:
“A diferencia de las políticas de seguridad en una Mac Intel, las políticas de seguridad en una Mac con silicona de Apple son para cada sistema operativo instalado. Esto significa que se admiten varias instancias de macOS instaladas con diferentes versiones y políticas de seguridad en la misma máquina. "
La guía explica cómo acceder a los modos de arranque disponibles para Mac que ejecutan Apple Silicon.
- macOS, modo estándar, se inicia cuando enciende su Mac.
- recoveryOS: desde el apagado, mantén presionado el botón de encendido para acceder a él.
- Sistema operativo de recuperación de emergencia: cuando esté detenido, mantenga presionado el botón de encendido dos veces. Esto lanza una segunda copia de recoveryOS.
- Modo seguro: desde el apagado, mantenga presionado el botón de encendido para ingresar al modo de recuperación, luego mantenga presionada la tecla Shift mientras selecciona el volumen de inicio.
Un ligero cambio en la biometría.
Otro cambio en el procesador A14 / M1 se refiere al funcionamiento del motor neuronal seguro utilizado para Face ID. Esta función se integraba anteriormente en Secure Enclave, pero ahora se convierte en un modo seguro en el motor neuronal del procesador. Un controlador de seguridad de hardware dedicado alterna entre el procesador de aplicaciones y las tareas de Secure Enclave, restableciendo el estado del motor neuronal en cada transición para proteger los datos de Face ID.
El informe también explica que Face y Touch ID son capas además de la protección basada en contraseña, no un reemplazo. Es por eso que debe ingresar su contraseña al limpiar o actualizar sus sistemas, cambiar la configuración de la contraseña, desbloquear el obturador de seguridad en una Mac o cuando no ha desbloqueado su dispositivo durante más de 48 horas y en otras ocasiones.
El informe admite una vez más que la probabilidad de que una persona al azar en la población pueda desbloquear el dispositivo de un usuario es de 1 en 50,000 con Touch ID o 1 en 1 millón con Face ID, señalando que esta probabilidad está aumentando en proporción al número de huellas dactilares. te registras.
¿Qué es la protección de llave sellada?
Una característica de seguridad que las empresas pueden querer explorar de cerca es la protección de las llaves selladas. Esto solo está disponible en chips de Apple y está destinado a mitigar los ataques en los que se extraen datos cifrados del dispositivo para ataques de fuerza bruta o ataques contra el sistema operativo y / o sus políticas de seguridad.
La idea es que los datos del usuario no estén disponibles fuera del dispositivo sin el permiso del usuario adecuado.
Esto puede ayudar a proteger contra algunos intentos de exfiltración de datos y funciona independientemente de Secure Enclave. Esto no es particularmente nuevo; está disponible desde el iPhone 7 y su chip A10, pero ahora está disponible para Mac M1 por primera vez.
Hay mucho más para explorar en el informe completo, que puede explorar aquí. (Se espera que Apple revise las páginas de su sitio web Platform Security para reflejar el nuevo informe). Se recomienda la lectura del informe para cualquier usuario corporativo preocupado por la seguridad de los dispositivos Apple.
Sígueme en Twitter o únete a mí en el AppleHolic Bar & Grill en MeWe.
<p>Copyright © 2021 IDG Communications, Inc.</p>