Descifrando el funcionamiento del chip T2 de Apple

El chip T2 de Apple integra varios de los controladores que gestionan muchas de las características de los nuevos Mac como por ejemplo algunos componentes del sistema como la señal de imagen, audio, SSD, etc. Pero además, incluye muchas mejoras orientadas a la seguridad como Secure Enclave (que protege los datos del TouchID o Secure Boot para la gestión de arranque del equipo. Con este nuevo documento del que vamos a hablar ya comenzamos a obtener una nueva y mejor visión de su funcionamiento general.

En este primer paper de DUO (ahora adquirido por CISCO) ya se explicaba en detalle la arquitectura de los iMac Pro de finales del 2017 y los MacBook Pro de 2018 y su relación con el chip T2 incluyendo el ya mencionado Secure Boot y el cifrado de los discos. En este otro whitepaper, esta vez estaba centrado en Secure Boot donde también se publicaba la preocupación que el chip T2, ejecutando BridgeOS, podría ser vulnerable a algún tipo de ataque de larga duración.

Figura 1. AES crypto engine dedicada integrada en los chips T2. Fuente.

Finalmente, aparece este nuevo paper a raíz de esa preocupación por los servicios expuestos por BridgeOS. La única forma de averiguarlo es entendiendo en detalle como macOS se comunica con el chip T2, conocer los servicios e identificar la capa de transporte además de descifrar los protocolos utilizados. Ese es justo el objetivo del documento el cual tiene el siguiente contenido:

01. Introduction
02. RemoteXPC
03. Exposed T2 Services
04. Communication Transport
05. Decoding Message Layers
06. XPC Wrapper Fields and Behavior
07. XPC Object Decoding
08. Exploring The Sysdiagnose Server
09. Conclusion
010. Tooling

La investigación se centra en  XPC (un método de comunicación entre procesos  a bajo nivel) ya que es el mecanismo con el cual macOS se comunica con el chip T2. No hay mucha documentación sobre cómo funcionan las comunicaciones (y los mensajes que procesa) XPC  y además parece que T2 utiliza incluso una variante del mismo.  Utilizando este canal de comunicaciones a bajo nivel, se analizan los paquetes del tráfico de red entre el cliente macOS y el chip T2, llegando incluso a poder ofrecer alguna que otra funcionalidad extra.

Figura 2. Campos del XPC Wrapper. Fuente. 

Una vez entendido el funcionamiento de la comunicación básica entre el chip T2 y macOS y leer sus mensajes, la parte final (punto 08) se enfoca en algo mas interesante, crear nuestros propios mensajes e interactuar directamente con el chip T2. Esto se realiza con el comando sysdiagnose -c el cual permite generar ejemplos de tráfico de red. Las arquitecturas sobre la cual se ha realizado la investigación son los MacBook Pro de finales de 2017 y el Macbook Pro de 2018.

Un interesante y profundo paper que descifra algunos de los misterios del complejo chip T2 el cual ya está integrado prácticamente en todos los nuevos dispositivos Apple. Lectura muy técnica a la vez que recomendable.

Fue Noticia en seguridad Apple: del 1 al 14 de enero

Ya es 2018 y en Seguridad Apple no dudamos en comenzar el año trayéndoos las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia. 

Comenzamos el lunes 1 felicitándoos el año y deseándoos lo mejor para este 2018, año en el cual tendremos muchas noticias interesantes que contaros sobre el mundo de la manzana.

El martes 2 os presentamos IOTransfer 2 una herramienta que permite a los usuarios prescindir de iTunes para transferir sus archivos a sus equipos. También podrás usar IOTransfer 2 para liberar espacio en tu dispositivo.

El miércoles 3 os traemos novedades sobre el proceso de construcción del Apple Park gracias a una exploración realizada con drones, en la que se muestra un nuevo puesto de seguridad y un gran avance en el trabajo de paisajismo.

El jueves 4 os presentamos la nueva aplicación de Cisco Connector para iOS 11. Una herramienta capaz de ofrecer a las empresas una mayor visibilidad y control sobre la actividad de red de sus dispositivos.

El viernes 5 analizamos con vosotros la actualización de las App Store Gidelines, actualización en la que se han incorporado nuevas secciones sobre VPNs y criptomonedas.

El sábado 6 os contamos la nueva estrategia tomada por Protonmail para llegar a un mayor número de clientes a través de la oferta de soporte para otros servicios de mensajería.

El domingo os explicamos cómo podéis hacer capturas de una ventana específica en macOS en tan solo cinco sencillos pasos.

El lunes 8 comenzamos la semana avisándoos de que las vulnerabilidades Meltdown y Spectre también afectan a dispositivos Apple. La compañía de Cupertino ya ha lanzado actualizaciones de seguridad para corregirlas.

El martes 9 os avisamos de la llegada de iOS 11.2.2 y de macOS 10.13.2, actualizaciones que han surgido como consecuencia de las vulnerabilidades Meltdown y Spectre.

El miércoles 10 os traemos el ultimo webinar de la serie Code Talks for Devs, en el que Javier Espinosa explica cómo proteger un recurso en una aplicación Android a través de Limited Secrets.

El jueves 11 os contamos como podéis aplicar correctamente las actualizaciones de seguridad lanzadas por Apple en cada uno de los dispositivos que han podido verse afectados por Meltdown.

El viernes 12 os informamos de que Apple seguirá amoldándose a las exigencias del gobierno chino para poder trabajar en el país nipon.

Finalmente, el sábado hablamos sobre un servicio que Apple lanzó como su primera plataforma en Internet, el cual, a pesar de su aspecto moderno y global, no tuvo el éxito esperado por parte de la empresa.

Sin duda, han sido unas semanas ajetreadas en el mundo de la manzana mordida, os esperamos en un par de semanas con nuestro resumen bisemanal y con toda la actualidad que vaya surgiendo que, sin duda, la habrá y vienen semanas interesantes.

Nueva aplicación de Cisco Connector para iOS

Hace unos días la empresa de seguridad Cisco ha anunciado la llegada de Cisco Security Connector para iOS 11, una herramienta cuyo fin es controlar la actividad de red y conocer el tráfico que generan los usuarios, aplicaciones y dispositivos de una organización. Hoy en día es común el uso de dispositivos de empresa entre los que se incluyen teléfonos y tablets, gracias a Cisco Security Connector es posible ofrecer a las empresas una mayor visibilidad y control sobre la actividad de red de sus dispositivos.

La herramienta en cuestión ya ha sido probada por algunos de los clientes de Cisco, entre ellos se encuentran Cancom y WWT, los cuales han querido destacar la Seguridad y que ofrece esta nueva herramienta. Cisco Security Connector es capaz de evitar las conexiones a sitios web maliciosos independientemente de si nos encontramos conectados a una red corporativa o pública. También ayuda a garantizar el cumplimiento de las políticas para usuarios móviles durante un análisis de incidentes.

Figura 1:Cisco Security Connector.

“El ransomware y el malware se están extendiendo a través de Internet, afectando cada vez más a los dispositivos móviles. Junto Apple, ayudamos a que las organizaciones puedan convertirse en las más conectadas, colaborativas y seguras” Ha dicho David Ulevitch, vicepresidente senior y director general de la división de seguridad de Cisco.

La aplicación se lanzó con la intención de prevenir posibles ataques y ofrecer a las empresas nuevas herramientas que permitan minimizar riesgos aprovechando las funcionalidades de seguridad de las soluciones de Cisco Umbrela y Cisco Clarity.

Fue Noticia en Seguridad Apple: del 3 al 16 de julio

Es verano y en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática. Ya ha llegado nuestro nuevo Fue Noticia, la sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 3 hablándoos de como los Ransomware afectan a los Mac, aprovechando la gran popularidad que han obtenido este tipo de ataques durante los últimos dos años.

El martes 4 os contamos los planes que tiene Apple de sustituir el Touch ID de sus dispositivos por un sensor de reconocimiento facial, el cual sería incluso más rápido.

El miércoles os presentamos iPhoneRestrictionsPasscodeBF, una herramienta para aplicar fuerza bruta al Restriction Passcode en un Backup.

El jueves 6 os hablamos de la nueva alianza surgida entre Apple y Cisco con el fin de rebajar el precio de los ciberseguros.

El viernes os contamos las razones por las cuales el Bug Bounty de Apple no motiva a los Hackers y el problema que esto podría suponer para la compañía.

El sábado 8 os mostramos parte de la documentación original de Apple sobre sus sistemas de protección anti-copia de 1979 y 1980, además de contaros el importante papel que tenía Wozniak en Apple durante esos años.

Para cerrar la semana os contamos como podéis mantener vuestro iPhone fuera de la Drop Zone y como configurar los distintos perfiles de vuestra aplicación de Airdrop.

El lunes 10 os Advertimos de que más de 700.000 dispositivos Mac están afectados por Malware según un informe publicado por la firma de seguridad McAfee.

El martes 11 os avisamos de la llegada de las nuevas betas 3 de macOS, iOS y tvOS, quedándonos a la espera de una nueva beta para watchOS.

El miércoles 12 os hablamos de los problemas que está teniendo Apple con su sistema de carga inalámbrica a escasos meses de la presentación del iPhone 8 .

El jueves 13 os presentamos Device Paired Tool, una herramienta con la que podréis eliminar los dispositivos iOS que hayan generado confianza con vuestro Mac.

El viernes os contamos como podría afectar la liberación del chip NFC de los iPhones al futuro de la IoT.

Por último, ayer sábado hablamos de que Apple también compró un sistema operativo de disco (DOS), al igual que hizo en su día Microsoft.

Si estás ya en tus vacaciones disfrútalas, nosotros seguiremos, como cada 14 días aportandoos el resumen de las noticias del mundo de Apple.

Apple y Cisco forman alianza para rebajar el precio de un ciberseguro

Desde hace un tiempo Apple y Cisco Systems han estado trabajando conjuntamente para ayudar a las empresas que trabajan con tecnologías de estas compañías a obtener un descuento en su seguro de ciberseguridad. Tras compartir escenario con Chuck Robbins (CEO de Cisco Systems) en Las Vegas y asegurar que la combinación de las tecnologías de ambas empresas resulta más seguro que el uso de tecnologías desarrolladas por la competencia el director ejecutivo de Apple, Tim Cook dijo:

“La idea que compartimos es que si tu compañía o empresa está usando tecnología de Cisco y Apple, la combinación y uso de los productos de ambas compañías debería hacer que el precio de su seguro de ciberseguridad bajase bastante. Esto es algo en lo que estamos invirtiendo mucha energía y esperamos observar resultados”

Cisco también anunció en uno de los blogs de la compañía que estaba trabajando conjuntamente con Apple y algunos pesos pesados de la industria para desarrollar políticas más robustas para los clientes. La empresa planea Desarrollar una herramienta capaz de monitorear la seguridad de los sistemas de manera continua, tanto para clientes como para aseguradores, pudiendo comprobar así el correcto funcionamiento de los mismos.

Figura 1: Apple y Cisco trabajan conjuntamente.

Cisco, una compañía que se ha integrado en el mundo de la ciber-seguridad durante los últimos años, también ha querido resaltar otros grandes esfuerzos que ha llevado a cabo conjuntamente con Apple. Ha desarrollado una aplicación para iPhone cuyo fin es proteger los dispositivos contra ataques Phishing, ataques en los que se envía un link malicioso pretendiendo hacerse pasar por uno legítimo y que pueden desenlazar en un robo de credenciales.

Cook también dijo que la “vía rápida” que cisco ha creado en 2015 para acelerar las conexiones a internet de los iPhones en sus rúters se ha expandido a los ordenadores Mac. Ya es sabido para los consumidores de Apple que la empresa de Cupertino ha animado a los usuarios añadiendo nuevas funciones de seguridad a sus iPhones e iPads. En 2015, Cook dijo que la empresa estaba generando al menos 25 billones de dólares en ingresos vendiendo a empresas. Durante los últimos años Apple también ha trabajado con IBM y SAP para animar a los desarrolladores a crear aplicaciones de negocios enfocadas a un uso empresarial.