Apple mejoró el chip de seguridad del iPhone y otros dispositivos antes que finalizara el 2020. En un movimiento inusual, los de Cupertino actualizaron un componente del Secure Enclave, el coprocesador que se encarga de mantener segura tu información.
De acuerdo con MacRumors, Apple actualizó el Componente de Almacenamiento Seguro en los chips A12, A13 y S5. El componente es una parte esencial del Secure Enclave, el chip de seguridad almacena nuestras claves, datos biométricos y otra información sensible.
Según la página de soporte, el componente está diseñado con un código ROM inmutable, un generador de números aleatorios de hardware, una clave criptográfica única por dispositivo, motores de criptografía y detección de manipulación física.
Apple indica que la segunda generación agrega cajas de seguridad que pueden accederse a través de un protocolo encriptado y autenticado. Cada caja almacena un salt de 128 bits, un verificador de código de acceso de 128 bits, un contador de 8 bits y un valor de intento máximo de 8 bits.
La actualización del chip de seguridad protegerá tu iPhone de 'exploits' que buscan adivinar tu contraseña
En palabras entendibles para un consumidor final, las cajas contienen la entropía necesaria para desbloquear los datos protegidos por contraseña. La segunda generación del Componente de Almacenamiento Seguro dificultaría la ejecución de exploits para adivinar la contraseña.
El cambio afecta al iPhone XR, iPhone 11, iPhone SE, el nuevo iPad, iPad Mini de quinta generación, Apple Watch SE y el HomePod Mini. Vale la pena mencionar que la actualización del chip de seguridad se integró a los dispositivos fabricados después de otoño de 2020.
Mantener segura nuestra información en los dispositivos que usamos a diario es parte de la estrategia de Apple. Hace unos días se confirmó un cambio en la tecnología de cifrado del iPhone con el fin de evitar los ataques zero-click.
Con iOS 14.5 se agregará una capa adicional de seguridad para evitar ataques que no requieren la interacción del usuario. Apple usará los códigos de autenticación de puntero para proteger al sistema frente a vulnerabilidades de corrupción de la memoria.
Los ataques zero-click son los más solicitados por gobiernos y empresas de spyware. Aquellos que descubren estos exploits reciben una buena remuneración económica de las tecnológicas si comparten su hallazgo.
Con la actualización del chip de seguridad, los hackers no podrán echar mano de las técnicas habituales para vulnerar dispositivos.