Apple ofrece una mirada más cercana a la seguridad de su plataforma …



En un documento de casi 200 páginas, la compañía ofrece una descripción detallada de Safe Enclave y muchos otros controles de seguridad en Macs basados ​​en silicona de Apple y otras plataformas.

En un movimiento poco común, Apple ha decidido brindar a los profesionales e investigadores de TI una mirada más cercana a las características y tecnologías de seguridad integradas en sus diversas plataformas de hardware. Lo hace en respuesta a las solicitudes de información de la comunidad.

La última versión de Apple Platform Protection, un documento que Apple publica con cada versión de application importante, contiene información nueva sobre casi una docena de funciones de seguridad de la plataforma y datos adicionales sobre otros 15 temas de seguridad que la compañía ha cubierto en su documentación anterior.

Gran parte de la información nueva de la última guía se centra en las capacidades de seguridad de las computadoras portátiles y de escritorio Mac que ejecutan el silicio de Apple, que la compañía comenzó a distribuir en noviembre pasado. La guía ofrece una visión detallada de las capacidades de seguridad habilitadas en ellos a través de la línea de nuevos procesadores internos basados ​​en ARM de Apple. La guía también tiene descripciones más detalladas de las tecnologías de seguridad centrales, como el sistema Secure Enclave en un chip para administrar y proteger las claves de cifrado.

Según un portavoz de la compañía, el documento mueve la aguja en términos de abordar las solicitudes de investigadores y defensores para obtener más detalles sobre las tecnologías y características de seguridad de Apple. Arroja luz sobre la filosofía y el enfoque de Apple sobre la seguridad de la plataforma y por qué toma las medidas que toma para proteger sus plataformas.

Al publicar los datos, Apple dice que quiere dar a los investigadores que están desarmando y escudriñando sus mecanismos de seguridad una mejor idea de para qué están diseñados los sistemas y cómo funcionan. Según el portavoz, el mayor detalle en el informe true es el resultado del diálogo constante con la comunidad de investigadores y Apple responde a sus comentarios.

Con 196 páginas, Apple guía de seguridad de la plataforma, publicado hoy, supera el tomo de 157 páginas que publicó en abril de 2020 para coincidir con su última versión importante del sistema operativo. La guía más reciente contiene información actualizada para iOS 14.3, iPadOS 14.3, macOS 11.1, tvOS 14.3 y watchOS 7.2.

Al igual que las guías de seguridad de plataformas anteriores, la nueva está organizada en varias secciones, que incluyen seguridad y biometría de components, seguridad de aplicaciones, seguridad del sistema, encriptación y protección de datos y seguridad de servicios.

Los temas que se han agregado incluyen una sección sobre el proceso de arranque y los modos de arranque para una Mac que ejecuta el chip M1 de Apple, y otra sobre cómo el management de la política de seguridad del disco de arranque en una Mac con silicio de Apple es diferente de una Mac con procesador Intel. Las secciones proporcionan una descripción técnica detallada de los diferentes procesos involucrados en cada instancia y cómo ayudan a proteger el dispositivo de cualquier compromiso.

Detalles actualizados sobre Protection Enclave, otros controles
Con su nueva guía, Apple también ha actualizado la información existente sobre varias de las tecnologías y características de seguridad de su plataforma clave. La más significativa de estas actualizaciones tiene que ver con su altamente promocionado Protected Enclave, una característica de hardware presente en iPhones, iPads y otras plataformas de Apple, que incluye, comenzando recientemente, en Macs que contienen chips T1 o T2 de Apple. En comparación con los detalles sobre la tecnología en la última guía de seguridad de la plataforma de Apple en abril pasado, la documentación más reciente sobre Safe Enclave es significativamente mayor sobre el procesador, el motor de protección de memoria, la ROM de arranque, el keep an eye on de arranque y otros aspectos.

Otros temas que se han actualizado en la publicación de la guía de seguridad de la nueva plataforma de Apple incluyen extensiones de kernel en macOS, controles para la protección de la integridad de los sistemas y protecciones de acceso directo a la memoria para Mac.

La decisión de Apple de revelar más detalles sobre los mecanismos de seguridad de su plataforma se produce en medio de señales de un creciente interés de los atacantes en sus plataformas. Esta misma semana, por ejemplo, un investigador de seguridad independiente detalles revelados de malware descubrió sistemas de focalización que ejecutan el nuevo chip M1 de Apple. Además, en un informe a principios de esta semana, Malwarebytes dijo que había observado una caída en las amenazas de Home windows dirigidas a objetivos empresariales en 2020, incluso cuando las detecciones de malware de Mac aumentaron un 31%.

Además, a principios de este mes, los investigadores de Kaspersky revelaron tres vulnerabilidades en iOS y tecnologías relacionadas que podrían usarse para atacar iPhones y iPads. Y el mes pasado, Apple tuvo que lanzar una actualización para abordar tres fallas de iOS de día cero que, según informó, los adversarios abusaron en la naturaleza.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic