Apple actualiza el informe sobre seguridad en iOS (I)

La primera mejora se encuentra en el proceso de arranque para dispositivos con procesador A7. Estos procesadores traen un coprocesador integrado denominado «Secure Enclave«. Este coprocesador utiliza su propio proceso de arranque seguro en el que comprueba que el software que está cargando para si es verificado y ha sido firmado por Apple. Su misión principal es dar seguridad a la característica estrella de la serie 5S de iPhone, el TouchID o sensor de autenticación por huella dactilar.

El sistema por el que se comunica Secure Enclave y TouchID es curioso, asemejándose a una comunicación segura entre cliente y servidor. TouchID envía los datos registrados de la huella de un usuario a través del procesador pero este no puede acceder en ningún momento al contenido ya que este se encuentra cifrado. Esto se hace así para prevenir que un sistema con un kernel comprometido pueda acceder al subsistema de autenticación dactilar. Además, la región de memoria del coprocesador o las operaciones de escritura a disco están cifradas por una clave única creada en cada arranque a partir de un UID insertado de fábrica, inaccesible y desconocido hasta por la propia Apple. Sin duda, una fruta deliciosa para cualquier buscador de agujeros.

Se sigue apostando por la integración por hardware de ciertas funciones criptográficas. Por ejemplo, existe un procesador dedicado para el cifrado del sistema de archivos en AES-256 y otro específico para obtener hashes en SHA-1(¿Hora de cambiar a uno de los SHA-2?). Esto permite alargar la batería del terminal desplazando funciones con alta carga de CPU hacia chips más especializados.

Dentro de este apartado vemos un cambio en el algoritmo de generación de números aleatorios. Anteriormente se estaba utilizando Yarrow, un algoritmo creado por Bruce Schneier y otros en 1999. Este algoritmo, libre de patentes, también se usa en OSX y FreeBSD (/dev/random). Yarrow ha sido desplazado por CTR_DRBG (Counter mode Deterministic Random Byte Generator). Este algoritmo está aprobado por el NIST y basado en AES-256. Existe un documento recomendable para los apasionados en criptografía que lo detalla.

Para dispositivos con procesador A7 y sistema TouchID, según comenta Apple, mejoraría la entropía usada para la generación de llaves de cifrado. Al igual que anteriormente, el código de acceso es un parámetro más, usado en la introducción de entropía en el sistema criptográfico de iOS. La elección de un código de acceso robusto repercutirá en una mejora de la entropía del sistema. Por ejemplo, el código de acceso es usado para generar las claves de cifrado del sistema de archivos por parte del sistema Data Protection.

Adicionalmente «Secure Enclave» también provee de un retardo de 5 segundos entre intentos de desbloqueos del dispositivo.

Apple, ha dedicado un apartado completo a la seguridad de las aplicaciones dejando claro que sus usuarios pueden instalar aplicaciones «sin miedo a virus, malware y ataques no autorizados«. De nuevo la falsa sensación de seguridad, que se cura observando la lista de CVEs que acumula iOS. Más allá de la propaganda, es cierto que el firmado con un certificado expedido por Apple previo registro y pago, las revisiones de la App Store y el hecho de que las aplicaciones corran en un entorno restringido ayudan y mucho a aumentar el nivel de seguridad, pero no son la panacea.

Muy curiosa la mención indirecta a Android en el informe de Apple:

De nuevo remarca el mensaje que comentamos anteriormente, dejando claro cual es su fuerte en este sentido. Similar mensaje fue usado por Apple para destacar las bondades de OSX frente a las miserias del sistema operativo Windows de Microsoft.

Dejando la improductiva comparación dicotómica aparte, en iOS 7 se introduce una característica para mejorar la seguridad de las aplicaciones que no hagan uso del API de Data Protection. Esta API incluida desde el iPhone 3GS, permite cifrar los datos de las aplicaciones a través de funciones implementadas en hardware (de ahí que se mencione a partir de un modelo y no una versión de sistema iOS).

A partir de iOS7, aunque la aplicación no haga uso explícito de Data Protection, por defecto vendrán marcadas como «Protected Until First User Authentication«. Esto no es más que un atributo (NSFileProtectionKey) de la clase NSFileManager que indica que los archivos de una aplicación permanecerán cifrados hasta que el usuario desbloquee el terminal por primera vez después de un encendido. Si posteriormente bloquea el terminal los archivos no se cifrarán de nuevo. Por cierto, no funciona por defecto en aquellas aplicaciones que permanecían instaladas antes de actualizar a la versión 7 de iOS.

Han incluido un apartado donde se comenta el ya consabido tema de los accesorios permitidos por Apple. Existe un mecanismo de desafío-respuesta para autenticar dispositivos que son autorizados por Apple a través de un programa de licencias denominado MFI. Esto puede contemplarse de dos maneras: Una restricción más por parte de Apple o una medida de protección de sus usuarios frente a hardware que no cumpla las especificaciones técnicas. Lo que unos ven como restricciones otros lo ven como un reto más, ya que es posible evadir esta restricción en los sistemas con jailbreak o chips que han roto la autenticación.

Con iOS 7 es posible mantener una configuración VPN por aplicación y no solo la global del sistema. Es sin duda una característica bienvenida por las empresas que permite un ajuste más exacto de la configuración de red de los dispositivos. Por ejemplo, es posible obligar a una aplicación a usar un perfil VPN concreto y provisto por la empresa. Pensemos en una aplicación de correo en la que sea vital conectar a una red segura desde un entorno hostil.

Otra característica que se detalla y que trajo iOS 7 es la capacidad de autenticarse una vez y obtener acceso a varios recursos. Single Sign On se apoya en Kerberos y sistemas Windows Integrated Authentication, soportando varios tipos de cifrado. El sistema en sí, está implementado a partir del proyecto de licencia libre Heimdal.

En la próxima entrega veremos más de cerca el resto de medidas que Apple detalla en la nueva versión del informe sobre seguridad en iOS.

una-al-dia (07/06/2012) Apple explica la seguridad de iOS

una-al-dia (14/06/2012) Apple «deja de ser mejor» que Microsoft (la próstata de Apple II)