contacto@solucionix.com (33) 3261 6103 (33) 3628 8019
Twitter Facebook

Blog


Adiós al LED verde de la cámara en el Mac, su sustituto resulta ser más resistente

Blog Solucionix

TELEVISION SUPER SIGN PARA SEÑALIZACION DIGITAL LG 43 UHD, HDR 10, 300 NITS 16/7, WI-FI BUILT IN HDMI X2 USB, RF, RS-232, RJ45, BOCINA 10 W X2
TELEVISION SUPER SIGN PARA SEÑALIZACION DIGITAL LG 43 UHD, HDR 10, 300 NITS 16/7, WI-FI BUILT IN HDMI X2 USB, RF, RS-232, RJ45, BOCINA 10 W X2
Marca: LG
Codigo de fabricante: 43UR640S,8806091531421
Existencia: 0 (9)
 $ 8,861.98 Pesos neto
Promoción vence: Por Cantidad
 

TELEVISION SUPER SIGN PARA SEÑALIZACION DIGITAL LG 50 UHD, HDR 10, 400 NITS 16/7, WI-FI BUILT IN HDMI X3 USB, RF, RS-232, RJ45, BOCINA 10 W X2
TELEVISION SUPER SIGN PARA SEÑALIZACION DIGITAL LG 50 UHD, HDR 10, 400 NITS 16/7, WI-FI BUILT IN HDMI X3 USB, RF, RS-232, RJ45, BOCINA 10 W X2
Marca: LG
Codigo de fabricante: 50UR640S
Existencia: 0 (9)
 $ 11,641.53 Pesos neto
Promoción vence: No Definido
 

TELEVISION LED LG 86 PLG UHD TV SIGNAGE 300 NITS 16/7 WEBOS 25 8MS 60HZ AUDIO 10W X 2 SMART HOME , NAVEGADOR WEB, HDMI 2.0 USB 2.0 RS232 VESA 200 X 300

Marca: LG
Codigo de fabricante: 86PK640S
Existencia: 0 (10)
 $ 26,518.89 Pesos neto
Promoción vence: No Definido
 
 

Adiós al LED verde de la cámara en el Mac, su sustituto resulta ser más resistente

Indicador Apple

El nuevo MacBook Neo elimina la luz de la cámara y se inventa el "Exclave". La idea es que ni el mejor hacker del mundo pueda espiarte

El LED verde de la cámara lleva décadas acompañándonos en el Mac. Una luz pequeña, discreta, pero que siempre estuvo ahí para decirte que alguien, o algo, te estaba viendo. En el iPhone nunca lo tuvimos así: desde el principio el indicador fue digital, un punto de color verde en pantalla. Y ahora el MacBook Neo tampoco lo tiene.

Puede ser un ahorro de costes, puede ser una apuesta por simplificar, puede ser que Apple quiera acercar la experiencia del Mac un poco más a la del iPad o el iPhone. Probablemente sea todo eso a la vez. Lo que sí sabemos es que el indicador es ahora un icono verde en pantalla, y que eso levanta una pregunta razonable: ¿es igual de seguro? La respuesta corta es sí. La respuesta larga implica entender algo llamado Exclave.

Un poco de historia: el Secure Enclave

En 2014, con el lanzamiento de Touch ID, Apple presentó también el Secure Enclave: un procesador dentro del procesador, aislado del sistema operativo principal, diseñado para guardar datos biométricos sin que ninguna aplicación ni ningún proceso pudiera acceder a ellos.

El objetivo era que la huella dactilar nunca saliera de ese espacio. Da igual lo que pase fuera, da igual si tienes el Mac infectado con algo. El atacante no llega ahí. Con los años, esa misma lógica fue llegando a más partes del sistema: más datos, más procesos críticos viviendo dentro de ese espacio blindado. Pero con los chips A18 y M4, Apple dio un paso más allá. Y al resultado le han puesto un nombre distinto a propósito.

A18 Pro

El Exclave: un sistema fuera del sistema

En geografía, un enclave es un territorio rodeado por otro. Un exclave es lo contrario: un territorio que pertenece a un estado pero que está físicamente separado de él. Alaska es un exclave de Estados Unidos. Kaliningrado es un exclave de Rusia.

Apple ha cogido ese concepto y lo ha aplicado al software. Los Exclaves no son zonas protegidas dentro del kernel principal de iOS y macOS, XNU. Son zonas completamente separadas de él, hasta el punto de que ni siquiera un kernel infectado puede acceder a ellas.

Indicador Privacidad

El desarrollador Guilherme Rambo lo explicó en el blog de John Gruber: 

Los Exclaves corren en un sistema operativo de tiempo real completamente aislado, que se comunica con el kernel y el espacio de usuario a través de una superficie de API muy limitada. 

Se inicializan al arrancar el dispositivo y viven en sus propios dominios. El kernel XNU puede hablar con ellos mediante canales muy concretos, pero no puede leer ni tocar lo que ocurre dentro, aunque tenga problemas de seguridad.

Eso rompe un supuesto que lleva mucho tiempo asumido en seguridad: que si alguien controla el kernel, controla el sistema. Con los Exclaves hay operaciones que siguen siendo inaccesibles aunque eso ocurra.

Indicador Privacidad Mac

Donde todo esto aterriza en el MacBook Neo

El indicador de cámara del MacBook Neo funciona en uno de esos Exclaves. No está en macOS. No depende del kernel XNU. Está en ese sistema operativo separado, con una ventana de comunicación hacia el exterior tan pequeña que no hay forma de manipularlo desde fuera.

Un atacante no puede inyectar código en el Exclave, no puede apagar el indicador, no puede hacer que la cámara grabe sin que el icono aparezca en pantalla. La misma arquitectura protege también otras partes sensibles: procesamiento de Face ID, datos de voz, indicadores de micrófono. Todo eso va migrando hacia Exclaves en los chips más recientes.

Los límites del aislamiento

Si el compromiso viene de niveles más profundos que el kernel, o si alguien tiene acceso físico al dispositivo, la historia es diferente. Pero ese tipo de ataque está en otra categoría. Lo que los Exclaves protegen es el escenario habitual: una app maliciosa, un exploit que escala privilegios, algo que intenta activar la cámara sin que el usuario lo sepa.

Indicadores de privacidad en el iPhone

Ha habido casos parecidos. Hace unos años, Zoom dejaba el indicador naranja del micrófono encendido después de terminar una llamada. Era un bug de Zoom, no de Apple, pero ilustra bien por qué este aislamiento importa. Cuando el indicador vive en un Exclave, ni un fallo del propio sistema operativo puede apagarlo por error.

Apple ha quitado un LED físico, sí. Una pieza menos, un coste menos, una forma de llegar a los 699 euros del MacBook Neo. Alrededor de ese icono han creado un entorno que resiste incluso un kernel comprometido. Porque ese LED verde ha desaparecido. Lo que lo protegía, no.