El chip M1 y Apple Silicon hacen que la plataforma Mac sea más segura de varias maneras. Pero también podría indicar un cambio hacia una versión bloqueada de macOS que podría tener sus propios inconvenientes de seguridad.
El chip M1 de Apple tiene una serie de beneficios significativos en términos de eficiencia, duración de la batería y rendimiento general. Pero un área que se ha pasado por alto en comparación es cómo el conmutador Apple Silicon afecta a la seguridad informática en términos de protección contra malware y ataques maliciosos.
Según los investigadores de seguridad Patrick Wardle y Rick Mark para obtener sus versiones sobre los beneficios de seguridad de M1, algunos de los posibles inconvenientes y lo que hace que M1 sea único entre los chips basados en ARM.
Beneficios para la seguridad del Mac gracias al chip M1 y Apple Silicon
Aunque hay algunas diferencias clave, los Mac equipados con M1 proporcionan un nivel de seguridad que se acerca varios pasos al iPhone y más lejos de los Mac Intel. Estas características de seguridad se pueden encajar ampliamente en un par de categorías, según Wardle, que es un investigador de seguridad de Mac y el creador de un conjunto de herramientas de seguridad gratuitas para Mac.
La primera categoría es la mitigación de exploits, que son mecanismos que pueden ayudar a proteger contra la ejecución remota de código o los exploits de vulnerabilidad de día cero. Esto incluye un mecanismo de seguridad a nivel de hardware llamado autenticación de punteros que hace que sea mucho más difícil para un atacante modificar los punteros en la memoria y proporciona un nivel de defensa contra los exploits de desbordamiento de búfer.
Muchos de estos beneficios a nivel de hardware se obtuvieron inmediatamente cuando Apple cambió sus escritorios a ARM. Mark, miembro del equipo que desarrolló el exploit checkra1n, dijo que el trabajo de Apple con la autenticación de punteros proporciona seguridad “que Intel aún no puede igualar”.
La otra categoría incluye tanto protecciones a nivel de sistema operativo como defensas contra ataques que requerirían acceso físico a un dispositivo.
Por un lado, Mark señaló que los Mac equipados con M1 ya no son vulnerables a la vulnerabilidad checkm8 que afectó a la T2. De hecho, los Mac M1 ni siquiera tienen un chip T2. En su lugar, la funcionalidad de seguridad compatible con el T2 se cuece en el M1.
Esta categoría también incluye dos características mencionadas específicamente en la documentación de seguridad de Apple: integridad del sistema y protección de datos.
La integridad del sistema permite una verificación a nivel de hardware del sistema operativo durante el inicio. También continúa funcionando en segundo plano para proteger las autorizaciones de macOS a medida que se ejecuta. Eso apuntala las protecciones contra malware sofisticado que podría intentar subvertir macOS de una manera persistente.
“Realmente quita otro vector de ataque bastante insidioso, o al menos lo hace mucho más difícil”, dijo Wardle.
Además, el chip M1 también permite a los desarrolladores externos utilizar cifrado a nivel de archivo para proteger los datos de los usuarios sin afectar el rendimiento del sistema. En otras palabras, terceros podrán cifrar más fácilmente los datos de los usuarios para su privacidad y seguridad. Esa es una capacidad que no estaba disponible en dispositivos Mac anteriores.
“Creo que [el M1] hace que la explotación sea mucho más difícil, hace que ciertos tipos de persistencia sean muy difíciles y proporciona una mejor seguridad y privacidad”, dijo Wardle. “Si te preocupas mucho por la seguridad y la privacidad, el M1 es una especie de obviedad en comparación con los sistemas más antiguos”.
Muchos usuarios promedio ni siquiera pueden darse cuenta de estas características, agregó Mark. Mucho de esto sucede en segundo plano, por lo que los propietarios de Mac solo pueden darse cuenta de que parte del software necesita ser actualizado debido al cambio de extensiones externas (kext) a extensiones del sistema.
Sin embargo, para aquellos que trabajan en el campo de la seguridad, Mark dijo que el M1 podría avanzar en la investigación de seguridad en el iPhone, incluso sin acceso a un dispositivo de investigación de seguridad. Eso se debe a que Apple ha dejado un “escotilla de escape para ejecutar código sin firmar” en el chip.
Posibles inconvenientes del chip M1
A pesar de los beneficios y las características de seguridad adicionales, puede haber algunos inconvenientes de seguridad en el chip Apple Silicon. Algunos de ellos están presentes ahora, mientras que otros muchos se manifiestan en el futuro.
Mark dijo que el mayor problema con Apple Silicon actualmente es la falta de documentación. Por ejemplo, en Macs M1, ciertos sistemas Apple como iBoot, el procesador Secure Enclave y extensiones de procesador no están documentados públicamente.
“Esto significa que la validación externa de los componentes de seguridad de un Mac basado en M1 es mucho más difícil de analizar y verificar”, dijo Mark.
Mark agregó que Apple no siempre ha estado disponible con fallas de seguridad de hardware. Cita la vulnerabilidad checkm8 como ejemplo. A diferencia de Apple, Mark dijo que “Intel se comprometió con la comunidad después de la divulgación” de Spectre y Meltdown.
Un problema potencial con el cambio a la seguridad de Apple Silicon puede volverse problemático en el futuro. A medida que Apple hace que macOS sea más parecido a iOS, la opacidad del sistema operativo podría complicar los trabajos de los investigadores de seguridad y las herramientas de seguridad.
Usando iOS como ejemplo, Wardle dijo que hay beneficios de estar encerrado. Fuera de la caja, el iPhone es un dispositivo increíblemente seguro. Pero los mecanismos de defensa del iPhone hacen difícil saber si un dispositivo ha sido comprometido. En un Mac, los usuarios inteligentes pueden ver una lista de procesos o husmear por el sistema de otra manera. Ese no es el caso en un iPhone.
“Incluso para mí, como investigador de seguridad, es muy difícil responder a la pregunta ¿No está hackeado mi iPhone?'” Wardle dijo.
Los atacantes avanzados, como las agencias gubernamentales, pueden aprovechar esto. Wardle dijo que aunque se está elevando el listón de seguridad, “siempre habrá malware”. Una vez que ese malware está en un dispositivo bloqueado como un iPhone, puede ser casi imposible para el usuario promedio saber que ha sido comprometido.
“Una vez que estos adversarios hayan penetrado en el exterior muy difícil, van a permanecer sin ser detectados porque los usuarios o las herramientas de seguridad están básicamente esposados”, dijo Wardle. “Se llega a este interesante punto de inflexión donde se puede utilizar la seguridad del sistema contra él”.
Un ejemplo simple es un exploit implementado sobre iMessage, que ha sucedido en el pasado. Dado que iMesssage está cifrado de extremo a extremo, ni siquiera Apple puede detectar estos ataques.
Aunque son raros, existen exploits para iPhone. Debido a los mecanismos de seguridad del dispositivo, son mucho más difíciles de detectar y mitigar. Si macOS se vuelve más bloqueado en términos de lo que los usuarios e investigadores pueden hacer, el Mac podría terminar en una situación similar. Las hazañas de Mac podrían volverse igual de raras y, en teoría, igual de invisibles.
Wardle dijo que los beneficios de seguridad de M1 van a ser positivos para la gran mayoría de los usuarios de Mac. La capacidad de acceder a herramientas o mecanismos de seguridad puede incluso expandir la “superficie de ataque”, haciendo que un dispositivo sea más vulnerable al ataque. Pero los sistemas bloqueados tienen esos problemas mencionados anteriormente.
“Realmente no sé cuál es la respuesta, pero creo que es muy importante que tengamos esta discusión”, dijo Wardle.
Además, el M1 no necesariamente protege contra los usuarios que descargan una aplicación maliciosa o una pieza de malware que elude la notarización de la aplicación. Nada es a prueba de hacks, por lo que los usuarios todavía tendrán que practicar discreción.
El futuro del chip M1, ARM y Apple Silicon
Los beneficios de seguridad del chip M1 son solo pequeñas piezas del rompecabezas de Apple Silicon. Más allá de la seguridad, el M1 representa un salto adelante para las computadoras Apple. Y es probable que auncie un cambio más amplio a los chips basados en ARM en el espacio de la computadora portátil y el escritorio. Microsoft, por ejemplo, está trabajando en su propio hardware basado en ARM.
En comparación con otros chips ARM, Mark dijo que “Apple ha sido notable en la implementación de la última versión absoluta de la especificación ARM y la creación de extensiones inteligentes. Esta es en parte la razón por la que no puedes ejecutar ARM macOS en ningún otro hardware. Simplemente no hay chips que estén tan avanzados como comúnmente disponibles”.
Wardle dice que es increíble lo que Apple logró lograr con el M1. Tanto desde el punto de vista de seguridad como desde características como el rendimiento, el precio y la duración de la batería.
“Creo que veremos el chip M1 y creo que lo veremos como un evento en la historia de Apple que tal vez sea tan impactante como cuando presentaron el iPhone”, dijo Wardle. “Creo que está cambiando el juego”.