Estas son las novedades de MacOS Catalina 10.15.1

Apple ha lanzado su primera gran actualización para la última versión de su sistema de escritorio. Lanzado la semana pasada MacOS Catalina 10.15.1 incluye los nuevos emojis de iOS, añade soporte para los AirPods Pro e incrementa las opciones de seguridad para Siri. También se ha aprovechado para parchear una serie de bugs y fallos en aplicaciones. La primera versión de Catalina salió con algunos puntos débiles que llevaron a muchos usuarios a tomar la decisión de no actualizar. Con este lavado de cara Apple anima a todos los usuarios con dispositivos compatibles a disfrutar del renovado y más seguro MacOS Catalina.

Los dispositivos compatibles con esta nueva versión son los siguientes:

• Mac Pro (posteriores al 2013).                                                                                                             
• iMac Pro (todos).                                                                                                                                      
• iMac e iMac Mini (posteriores al 2012).                                                                                               
• MacBook Pro (posteriores a 2012).                                                                                                      
• MacBook Air (desde el 2012).                                                                                                         
• MacBook (desde el 2015). 

MacOS Catalina 10.15.1 soluciona un gran número de pequeños bugs y algunos problemas relativos al instalador. También se han parcheado numerosas vulnerabilidades, de hecho la mayoría de problemas reportados durante la anterior versión del sistema operativo ya han sido resueltos. Entre estos fallos se incluyen la solución de los problemas de sincronización con la nube, los problemas al registrarse en iCloud y la adición de soporte para aplicaciones de terceros. Otro cambio importante ha sido la decisión de Apple de dejar de firmar aplicaciones de 32-bits. Todas aquellas aplicaciones que no se hayan actualizado o modificado para ser de 64-bits dejaran de funcionar hasta que se realice en ellas los cambios precisos. Si tienes dudas sobre si perderás alguna de tus aplicaciones puedes comprobar si son de 32 o 64 bits clicando en Menú>Sobre este Mac>Información del Sistema>Software>Aplicación y comprobar si son de 32 o 64 bits.

Figura 1: Changelog de MacOS Catalina 10.15.1.

A parte de los numerosos bugs arreglados y de los parches de seguridad MacOS Catalina 10.15.1 ha añadido tres interesantes características:

• Soporte para los emojis de iOS.                                                                                                              
• Soporte para los nuevos AirPods Pro.                                                                                              
• Posibilidad de escoger si Siri comparte anónimamente las conversaciones grabadas con Apple. 

Desde Seguridad Apple siempre os recordamos que mantener vuestros dispositivos actualizados es sinónimo de mantenerlos seguros. Si tu equipo está corriendo la primera versión de MacOS Catalina o alguna versión anterior te recomendamos que actualices ya que cualquier mejora en la seguridad de nuestro equipo siempre será la mejor opción en caso de sufrir un ataque.

Descifrando el funcionamiento del chip T2 de Apple

El chip T2 de Apple integra varios de los controladores que gestionan muchas de las características de los nuevos Mac como por ejemplo algunos componentes del sistema como la señal de imagen, audio, SSD, etc. Pero además, incluye muchas mejoras orientadas a la seguridad como Secure Enclave (que protege los datos del TouchID o Secure Boot para la gestión de arranque del equipo. Con este nuevo documento del que vamos a hablar ya comenzamos a obtener una nueva y mejor visión de su funcionamiento general.

En este primer paper de DUO (ahora adquirido por CISCO) ya se explicaba en detalle la arquitectura de los iMac Pro de finales del 2017 y los MacBook Pro de 2018 y su relación con el chip T2 incluyendo el ya mencionado Secure Boot y el cifrado de los discos. En este otro whitepaper, esta vez estaba centrado en Secure Boot donde también se publicaba la preocupación que el chip T2, ejecutando BridgeOS, podría ser vulnerable a algún tipo de ataque de larga duración.

Figura 1. AES crypto engine dedicada integrada en los chips T2. Fuente.

Finalmente, aparece este nuevo paper a raíz de esa preocupación por los servicios expuestos por BridgeOS. La única forma de averiguarlo es entendiendo en detalle como macOS se comunica con el chip T2, conocer los servicios e identificar la capa de transporte además de descifrar los protocolos utilizados. Ese es justo el objetivo del documento el cual tiene el siguiente contenido:

01. Introduction
02. RemoteXPC
03. Exposed T2 Services
04. Communication Transport
05. Decoding Message Layers
06. XPC Wrapper Fields and Behavior
07. XPC Object Decoding
08. Exploring The Sysdiagnose Server
09. Conclusion
010. Tooling

La investigación se centra en  XPC (un método de comunicación entre procesos  a bajo nivel) ya que es el mecanismo con el cual macOS se comunica con el chip T2. No hay mucha documentación sobre cómo funcionan las comunicaciones (y los mensajes que procesa) XPC  y además parece que T2 utiliza incluso una variante del mismo.  Utilizando este canal de comunicaciones a bajo nivel, se analizan los paquetes del tráfico de red entre el cliente macOS y el chip T2, llegando incluso a poder ofrecer alguna que otra funcionalidad extra.

Figura 2. Campos del XPC Wrapper. Fuente. 

Una vez entendido el funcionamiento de la comunicación básica entre el chip T2 y macOS y leer sus mensajes, la parte final (punto 08) se enfoca en algo mas interesante, crear nuestros propios mensajes e interactuar directamente con el chip T2. Esto se realiza con el comando sysdiagnose -c el cual permite generar ejemplos de tráfico de red. Las arquitecturas sobre la cual se ha realizado la investigación son los MacBook Pro de finales de 2017 y el Macbook Pro de 2018.

Un interesante y profundo paper que descifra algunos de los misterios del complejo chip T2 el cual ya está integrado prácticamente en todos los nuevos dispositivos Apple. Lectura muy técnica a la vez que recomendable.

No se podrán recuperar los datos de aquellos MacBook Pro que presenten un fallo de la placa base

Si te has decidido a adquirir uno de los nuevos MacBook Pro de Apple, todo parece indicar que no resultará posible recuperar los datos almacenados en el SSD en el caso de que la placa base presente un fallo. Este descubrimiento se suma al problema con el calentamiento excesivo que sufren los MacBook Pro con Intel Core i9, cuyo rendimiento se ve penalizado al alcanzar altas temperaturas.

Después de que Apple presentara en 2016 los primeros modelos de MacBook Pro con Touch Bar, se descubrió que los equipos tenían discos SSD no extraíbles integrados en la placa base. Afortunadamente, esto no comprometía la recuperación de datos en el caso de producirse un error en la placa, pues Apple contaba con una herramienta que permite a los Genius Bar y Apple Authorized Service Providers recuperar los datos del usuario si la unidad SSD sigue intacta.

Figura 1: Puerto de diagnóstico presente en MacBook Pro de 13” de 2016

Esta herramienta es esencialmente un pequeño dispositivo que puede transferir datos de una conectándose desde la placa base defectuosa a un MacBook Pro nuevo. Este dispositivo se conecta a un puerto de recuperación de datos en la placa base. Una vez que la placa base se conectaba al dispositivo de recuperación y se seguían los pasos de transferencia de datos, se completaba la migración de la información al nuevo MacBook Pro. Este era un último recurso válido para evitar perder información en un caso extremo como este.

La semana pasada, iFixit reveló en su desmontaje del MacBook Pro 2018 que Apple había eliminado el conector de recuperación de datos de la placa base en los modelos de 13 y 15 pulgadas con la Touch Bar, lo que sugiere que la herramienta de migración de datos ya no estaría disponible en los nuevos dispositivos.

La razón por la cual Apple ha decidido eliminar este puerto no está confirmada, pero todo parece indicar a que esta decisión se tomó porque los modelos de MacBook Pro de 2018 cuentan con el chip T2 personalizado de Apple, que proporciona cifrado de hardware para el almacenamiento SSD, al igual que ocurre en el iMac Pro. De nada serviría, tras los cambios incorporados a esta gama de dispositivos, recuperar datos que nos encontraríamos cifrados.

El giro dado por la compañía de Cupertino dirigido a aumentar la seguridad en sus dispositivos tiene un cierto coste para el usuario, que verá restringida su capacidad de recuperar datos en el raro caso de fallo. Por ello, si ya de por sí resulta aconsejable programar copias frecuentes de seguridad o utilizar la carpeta de iCloud Drive para tener todos los datos seguros en la nube, aquellas personas que opten por adquirir los nuevos MacBook Pro deberán ser más estrictas si cabe y adoptar una política de backup lo más conservadora posible.

Fue Noticia en seguridad Apple: del 4 al 17 de diciembre

Con las navidades a la vuelta de la esquina en Seguridad Apple no nos cansamos de traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de Cupertino. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 avisamos de la llegada de iOS 11.2, versión que acaba con algunos de los problemas relativos al reinicio automático de algunos terminales e incluye funcionalidades nuevas como Apple Pay Cash.

El martes 5 os contamos que hay indicios de que el nuevo iMac Pro incorporará “Hey Siri” además del nuevo chip A10, lo que podría suponer un gran cambio en la mecánica de arranque de los nuevos terminales de Apple.

El miércoles 6 os avisamos de la llegada de otra de nuestras ElevenPaths Talks, en este caso el tema de la Talk fue el mundo del Open Data, sin duda un tema muy interesante. A su vez os invitamos a seguir de cerca esta tercera temporada y os recordamos que podéis encontrar las temporadas anteriores en nuestro canal de YouTube.

El jueves 7 os contamos cómo podéis ver vuestro historial de facturación desde dispositivos iOS utilizando Face ID o Touch ID, todo ello gracias a los nuevos ajustes de seguridad incorporados en la aplicación de ajustes.

El viernes 8 analizamos con vosotros la grave vulnerabilidad “I Am Root” de macOS High Sierra, vulnerabilidad que permitía a cualquier usuario obtener permisos root sin necesidad de introducir la contraseña.

El sábado 9 echamos la vista atrás para indagar un poco en la hhttp://www.seguridadapple.com/2017/12/los-portales-de-phishing-estan-usando.html istoria de Apple y contaros cómo no todo en la historia de la manzana son triunfos, en este caso os hablamos de Lisa, un ordenador adelantado a su tiempo que no logró calar entre el público.

El domingo os contamos cual ha sido el último debate sobre la seguridad de iOS en Twitter, uno en el que se han visto involucrados algunos expertos en seguridad de Elcomsoft y Capsulate8.

El lunes 11 comenzamos la semana preguntándonos si es posible acabar con el Phishing a través de la IA y el Machine Learning, ya que el 91% de los ataques comienzan con un proceso de Phishing.

El martes 12 os avisamos de que las vulnerabilidades en MacOS High Sierra persisten y como un incorrecto proceso de actualización puede hacer que la vulnerabilidad “I Am Root” siga funcionando en High Sierra 10.13.1.

El miércoles 13 os contamos cómo las páginas de Phishing están adoptando protocolos de cifrado para parecer legítimas y cómo esta práctica ha incrementado en los últimos años.

El jueves 14 os avisamos de la llegada del primer jailbreak para iOS 11.1.2. En este caso el jailbreak será llevado a cabo por el equipo de Project Zero de Google.

El viernes 15 os explicamos como resetear el Face ID en el nuevo iPhone X en tan solo 5 sencillos pasos.

Finalmente, el sábado hablamos sobre la famosa Blue Box que ayudó a fundar el Apple I en los años en los que Wozniak y Jobs eran jóvenes emprendedores.

Con esto os dejamos por Navidad, esperamos que disfrutéis de las fiestas, nosotros seguiremos informando sobre las novedades en el mundo de la manzana mordida, por lo que podréis seguir leyendonos diariamente.

Hay indicios de que el nuevo iMac Pro incorporará “Hey, Siri”

El nuevo iMac Pro, el cual será lanzado antes del final de año, incorporará un coprocesador de serie A, en este caso se trataría de un A10. Según los desarrolladores Steve Troughton-Smith y Jonathan Levin, Apple está probando el chip de fusión A10 en el modelo de 4999$ y será utilizado para funciones como “Hey, Siri”. La información fue revelada a través del paquete de software BridgeOS 2.0, el cual según el desarrollador Gilherme Rambo también contiene nuevos sonidos y mecánica de arranque.

Según Steve T-S, al añadir el A10 al iMac Pro a través de BridgeOS Apple estará probando sus chips basados en ARM con MacOS sin frustrar a los desarrolladores y usuarios Pro que usarán este caro dispositivo. Este será el primer Mac en incluir un chip de este tipo, algo que llevan haciendo los dispositivos iOS desde hace años.

Figura 1: Tweets de Steve Troughton-Smith.

Con la inclusión del chip de fusión A10 al iMac parece que Apple está tanteando el terreno antes de realizar una transición en sus ordenadores, el chip A11 que incorpora el iPhone X es tan potente que lo hace estar al nivel de varios ordenadores, incluyendo algunos fabricados por Apple, al menos en las pruebas de referencia. El hecho de que estos chips hayan alcanzado un nivel superior de eficiencia y mayor aprovechamiento de las baterías los hace parecer los mejores candidatos para ser los predecesores de los actuales Intel en futuros modelos de MacBook.