Publicidad

iOS 14.5 mejora exponencialmente la seguridad de los dispositivos mientras Apple desactiva Silver Sparrow en el Mac y más
Seguridad y privacidad

iOS 14.5 mejora exponencialmente la seguridad de los dispositivos mientras Apple desactiva Silver Sparrow en el Mac y más

La seguridad de los productos de Apple  es mucho más que un argumento de marketing. Versión a versión vemos como la compañía mejora la seguridad de los diferentes dispositivos, lanza novedades y cierra agujeros de seguridad. Este mes se han producido varias importantes mejoras en este campo: la desactivación de Silver Sparrow, las mejoras en la seguridad de iCloud.com y, especialmente, el nuevo sistema de protección que llegará en iOS 14.5 en unas semanas.

Mejoras en iCloud.com y la importancia de Gatekeeper

En iCloud.com Apple ha cerrado, vía servidor, un agujero de seguridad que podría haber permitido ataques de cros-siete scripting (XSS). El investigador de seguridad Vishal Bharad demostró que los documentos de Pages o Keynote podían contener código malicioso que permitiría a un atacante obtener cookies de navegación, tokens de sesión o datos del navegador.

Apple ha premiado al investigador con 5.000 dólares, una cantidad relativamente pequeña, ya que los pasos que la víctima debía seguir para que el ataque tuviera éxito eran realmente específicos y poco habituales: abrir el documento malicioso, editarlo, guardarlo, salir, volver a abrirlo, tocar en Ajustes y Ver todas las versiones.

Pasemos al Mac. Hace unos días supimos que el malware se está adaptando para poder funcionar en los Mac con Apple Silicon. Esto no es algo que debiera sorprendernos especialmente, igual que hay malware para las principales plataformas, el Mac es un objetivo más. Un objetivo, sin embargo, bastante mejor protegido que otras alternativas en el mercado.

Cambios en los servidores de iCloud ante un ataque muy rebuscado y Silver Sparrow vetado de todos los Mac.

Gracias a Gatekeeper Apple ha desactivado por completo la posibilidad de que Silver Sparrow, un malware recién descubierto, pueda instalarse en los Mac. La compañía de Cupertino ha revocado los certificados de las cuentas de desarrollador que firmaban los paquetes, por lo que si llegaremos a querer instalar el malware el sistema lo impediría y nos alertaría de ello.

Philipp Katzenberger Iijruoerocq Unsplash

Un pequeño apunte antes de seguir. Suele armarse algo de revuelo cuando se descubre un nuevo malware para el Mac, pero el malware no se instala solo, debemos instalarlo nosotros. Apple en general es extra rápida en revocar certificados e impedir la propagación, pero si nosotros somos cuidadosos, si no instalamos apps de fuentes que no nos sean de confianza, deberíamos estar a salvo aún durante las primeras horas del descubrimiento e incluso antes de que este se haga público. El sentido común es la mejor defensa contra el malware.

Los exploits 0-Clic serán mucho más complicados en iOS y iPadOS

Franck Dowzmpz M9s Unsplash

Y, por último, vamos con la mejora más importante en materia de seguridad de las tres que comentamos en este artículo. Un cambio que hará que los ataques 0-Clic, es decir, los que no requieran interacción del usuario, sean notablemente más difíciles. La explicación es bastante técnica, trataremos de simplificarla.

Los códigos de autenticación de puntero (PAC) son un sistema que a partir del A12 y el S4 se utiliza para proteger el sistema frente a vulnerabilidades de corrupción en la memoria. El sistema operativo y las apps (las de Apple y algunas de terceros) usan estos códigos para impedir que se modifiquen los punteros de funciones y las direcciones de retorno. Para ello se usan cinco valores secretos de 128 bits para firmar las instrucciones y los datos del kernel. Los ítems contienen sal (ruido añadido para evitar descubrimientos mediante ataques con hashes precalculados).

La protección que indica qué código pueden ejecutar las apps recibe una nueva capa de seguridad gracias al cifrado.

Dicho de otra forma, las instrucciones de ejecución, de lectura de memoria, de retorno de datos y, en general, todo el mecanismo de intercambio en la ejecución de cierta función u orden queda cifrada de modo que no se pueda alterar su desarrollo. Este sistema, en iOS 14.5 se extiende a los ISA, un mecanismo que define, para cada proceso, qué código puede utilizar cuando se ejecuta.

La protección mediante PAC de las instrucciones ISA hará que la posibilidad de escapar del sandbox, que mantiene cada app y parte del sistema aislada y contenida para que las ejecuciones no puedan salir de ella, mejore muy sustancialmente. Esto impedirá modificar código en tiempo de ejecución y, entre otros, causar un desbordamiento de datos que saltara la protección del sandbox.

Como hemos dicho al principio, la seguridad en las plataformas de Apple es algo que notamos en el día a día. O mejor dicho, que nunca notamos, pero sí sus efectos. Está claro que la seguridad es como un juego del gato y el ratón, pero parece, por lo menos con los últimos datos, movimientos e investigaciones, que la seguridad está ganando la batalla. Sin duda un gran beneficio para todos.

Temas

Publicidad

Publicidad

Inicio