Lo que el M1 y Apple Silicon significa para la seguridad de Mac

El chip M1 hace que la plataforma Mac sea más segura de varias maneras, pero también podría indicar un cambio hacia una versión bloqueada de macOS que podría tener sus propios inconvenientes de seguridad.

AppleEl chip M1 tiene una serie de beneficios significativos en términos de eficiencia, duración de la batería y rendimiento general, pero un área que se ha pasado por alto en comparación es cómo el Apple El interruptor de silicio afecta la seguridad informática en términos de protección contra malware y ataques maliciosos.

habló con los investigadores de seguridad Patrick Wardle y Rick Mark para conocer sus opiniones sobre los beneficios de seguridad de M1, algunas de las posibles desventajas y lo que hace que M1 sea único entre los chips basados ​​en ARM.

  

Apple Beneficios de la seguridad del silicio

Aunque existen algunas diferencias clave, las Mac equipadas con M1 brindan un nivel de seguridad que se acerca varios pasos al iPhone y se aleja de las Mac Intel. Estas características de seguridad se pueden clasificar ampliamente en un par de categorías, según Wardle, quien es un investigador de seguridad de Mac y el creador de un conjunto de herramientas de seguridad gratuitas para Mac.

La primera categoría es la mitigación de vulnerabilidades, que son mecanismos que pueden ayudar a proteger contra la ejecución remota de código o las vulnerabilidades de día cero. Esto incluye un mecanismo de seguridad a nivel de hardware llamado autenticación de puntero que hace que sea mucho más difícil para un atacante modificar punteros en la memoria y proporciona un nivel de defensa contra las vulnerabilidades de desbordamiento del búfer.

Muchos de estos beneficios a nivel de hardware se obtuvieron de inmediato cuando Apple cambió sus escritorios a ARM. Mark, miembro del equipo que desarrolló el exploit checkra1n, dijo que AppleEl trabajo con la autenticación de puntero proporciona una seguridad “que Intel aún no puede igualar”.

La otra categoría incluye tanto protecciones a nivel de sistema operativo como defensas contra ataques que requerirían acceso físico a un dispositivo.

Por un lado, Mark señaló que las Mac equipadas con M1 tampoco son vulnerables a la vulnerabilidad checkm8 que afectó a la T2. De hecho, los Mac M1 ni siquiera tienen un chip T2. En cambio, la funcionalidad de seguridad que admite el T2 está integrada en el M1.

Esta categoría también incluye dos características mencionadas específicamente en Apple documentación de seguridad: integridad del sistema y protección de datos.

La integridad del sistema permite una verificación a nivel de hardware del sistema operativo durante el inicio. También continúa funcionando en segundo plano para proteger las autorizaciones de macOS mientras se ejecuta. Eso refuerza las protecciones contra malware sofisticado que podría intentar subvertir macOS de manera persistente.

“Realmente elimina otro vector de ataque bastante insidioso, o al menos lo hace mucho más difícil”, dijo Wardle.

Además, el chip M1 también permite a los desarrolladores externos utilizar el cifrado a nivel de archivo para proteger los datos del usuario sin afectar el rendimiento del sistema. En otras palabras, un tercero podrá cifrar más fácilmente los datos del usuario por motivos de privacidad y seguridad. Esa es una capacidad que no estaba disponible en dispositivos Mac anteriores.

“Creo [the M1] hace que la explotación sea mucho más difícil, hace que ciertos tipos de persistencia sean muy difíciles y proporciona una mejor seguridad y privacidad “, dijo Wardle.” Si te preocupas mucho por la seguridad y la privacidad, el M1 es una obviedad en comparación con el sistemas más antiguos “.

Es posible que muchos usuarios promedio ni siquiera noten estas características, agregó Mark. Mucho de esto sucede en segundo plano, por lo que los propietarios de Mac solo pueden notar que parte del software debe actualizarse debido al cambio de extensiones externas (kext) a extensiones del sistema.

Sin embargo, para aquellos que trabajan en el campo de la seguridad, Mark dijo que el M1 podría avanzar en la investigación de seguridad en el iPhone, incluso sin acceso a un dispositivo de investigación de seguridad. Eso es porque Apple ha dejado una “trampilla de escape para ejecutar código sin firmar” en el chip.

Posibles desventajas de M1

A pesar de los beneficios y las características de seguridad adicionales, puede haber algunos inconvenientes de seguridad en el Apple Chip de silicio. Algunos de ellos están presentes ahora, mientras que otros muchos se manifiestan más adelante.

Mark dijo que el mayor problema con Apple El silicio en la actualidad es la falta de documentación. Por ejemplo, en Mac M1, ciertos Apple Los sistemas como iBoot, Secure Enclave Processor y las extensiones del procesador no están documentados públicamente.

“Esto significa que la validación externa de los componentes de seguridad de una Mac basada en M1 es mucho más difícil de analizar y verificar”, dijo Mark.

Mark agregó que Apple no siempre ha sido comunicativo con fallas de seguridad de hardware. Cita la vulnerabilidad checkm8 como ejemplo. a diferencia de Apple, Mark dijo que “Intel se comprometió con la comunidad después de la divulgación” de Spectre y Meltdown.

Un problema potencial con el cambio a Apple La seguridad del silicio puede volverse problemática en el futuro. Como Apple Poco a poco hace que macOS se parezca más a iOS, la opacidad del sistema operativo podría complicar el trabajo de los investigadores de seguridad y las herramientas de seguridad.

Usando iOS como ejemplo, Wardle dijo que hay beneficios de estar bloqueado. Fuera de la caja, el iPhone es un dispositivo increíblemente seguro. Pero los mecanismos de defensa del iPhone dificultan saber si un dispositivo se ha visto comprometido. En una Mac, los usuarios expertos pueden ver una lista de procesos o revisar el sistema. Ese no es el caso de un iPhone.

“Incluso para mí, como investigador de seguridad, es muy difícil responder a la pregunta ‘¿Mi iPhone no está pirateado?'”, Dijo Wardle.

Los atacantes avanzados, como las agencias gubernamentales, pueden aprovechar esto. Wardle dijo que aunque se está elevando el listón de la seguridad, “siempre habrá malware”. Una vez que ese malware está en un dispositivo bloqueado como un iPhone, puede ser casi imposible para el usuario promedio saber que ha sido comprometido.

“Una vez que estos adversarios hayan penetrado el exterior muy difícil, no serán detectados porque los usuarios o las herramientas de seguridad están básicamente esposados”, dijo Wardle. “Se llega a este interesante punto de inflexión en el que la seguridad del sistema puede utilizarse en su contra”.

Un ejemplo simple es un exploit implementado en iMessage, que sucedió en el pasado. Dado que iMesssage está cifrado de extremo a extremo, incluso Apple no puede detectar estos ataques.

Aunque son raros, los exploits del iPhone existen. Debido a los mecanismos de seguridad del dispositivo, son mucho más difíciles de detectar y mitigar. Si macOS se bloquea más en términos de lo que pueden hacer los usuarios e investigadores, Mac podría terminar en una situación similar. Los exploits de Mac podrían volverse igualmente raros y, en teoría, igualmente invisibles.

Wardle dijo que los beneficios de seguridad de M1 serán positivos para la gran mayoría de los usuarios de Mac. La capacidad de acceder a herramientas o mecanismos de seguridad puede incluso expandir la “superficie de ataque”, haciendo que un dispositivo sea más vulnerable a los ataques. Pero los sistemas bloqueados tienen los problemas antes mencionados.

“Realmente no sé cuál es la respuesta, pero creo que es realmente importante que tengamos esta discusión”, dijo Wardle.

Además, el M1 no protege necesariamente contra los usuarios que descargan una aplicación maliciosa o un malware que elude la certificación de la aplicación. Nada es a prueba de piratería, por lo que los usuarios aún deberán practicar la discreción.

El futuro de M1 y ARM

Los beneficios de seguridad del M1 son solo pequeñas partes del Apple Rompecabezas de silicona. Más allá de la seguridad, el M1 representa un salto adelante para Apple computadoras, y es probable que esté anunciando un cambio más amplio a chips basados ​​en ARM en el espacio de las computadoras portátiles y de escritorio. Microsoft, por ejemplo, está trabajando en su propio hardware basado en ARM.

En comparación con otros chips ARM, Mark dijo que “Apple ha sido notable en la implementación de la última versión absoluta de la especificación ARM y en la creación de extensiones inteligentes. Esta es en parte la razón por la que no puede ejecutar ARM macOS en ningún otro hardware, simplemente no hay chips que sean tan avanzados comúnmente disponibles “.

Wardle dice que es increíble lo que Apple logró lograr con el M1, tanto desde el punto de vista de la seguridad como desde el punto de vista de características como rendimiento, precio y duración de la batería.

“Creo que veremos el chip M1 y creo que lo veremos como un evento en Appleque tal vez sea tan impactante como cuando introdujeron el iPhone “, dijo Wardle.” Creo que es un cambio de juego “.