244 1

Por qué Apple no ha añadido “Oye Siri” al Mac

Para conocer la razón por la que Apple no ha añadido la característica “Oye Siri” en el Mac es necesario entender cómo funciona el iOS.

Para evitar que cualquier persona pueda acceder a Siri y hacerle preguntas en un iPhone, iPad, sobre todo cuando el asistente está configurado para contestar con el dispositivo bloqueado, Apple incluyó un asistente que analiza nuestra voz de forma que solo nosotros podamos activar el asistente. Esa firma digital de nuestra voz se almacena junto con nuestra huella digital en Secure Enclave.

El Secure Enclave es un coprocesador incorporado en el procesador A7 o uno posterior de la serie A de Apple. Utiliza memoria encriptada e incluye un generador hardware de números aleatorios. Proporciona todas las operaciones cifradas para la gestión de claves de protección de datos y mantiene la integridad de la protección de datos, aunque el kernel haya sido comprometido. La comunicación entre el Secure Enclave y el procesa- dor de aplicaciones está aislada en un buzón basado en interrupciones y en memorias intermedias de datos de la memoria compartida.

El Secure Enclave ejecuta una versión personalizada por Apple de la familia de microkernels L4, lleva a cabo su propio arranque seguro y se puede actualizar con un proceso de actualización de software personalizado independiente del procesador de aplicaciones.

Durante el proceso de fabricación, se proporciona a cada Secure Enclave un identificador único (UID) propio que Apple no conoce y al que otras partes del sistema no tienen acceso. Cuando el dispositivo se enciende, se crea una clave efímera —vinculada a su UID—, que se utiliza para encriptar la parte que ocupa el Secure Enclave en el espacio de la memoria del dispositivo.

Además, los datos que el Secure Enclave guarda en el sistema de archivos se encriptan con una clave vinculada al UID y un contador antirreproducciones.

El coprocesador Secure Enclave es el responsable de procesar los datos de huella digital del sensor Touch ID y determinar si coinciden con alguna de las huellas registradas, en cuyo caso permitirá el acceso o las compras en nombre del usuario. La comunicación entre el procesador y el sensor Touch ID tiene lugar a través de un bus de interfaz de periféricos serie. El procesador envía los datos al Secure Enclave, pero no puede leerlos, puesto que están encriptados y se autentican mediante una clave de sesión que se negocia con la clave compartida del dispositivo proporcionada para el sensor Touch ID y el Secure Enclave. En el intercambio de claves de sesión, se utiliza la encapsulación de claves AES y ambas partes proporcionan una clave aleatoria que establece la clave de sesión y que utiliza la encriptación de transporte AES-CCM.

¿Qué ocurre en el Mac? Que no existe ese coprocesador asociado al hardware y por lo tanto, cualquier persona, en cualquier situación, podría dar órdenes a Siri o obtener información. Adicionalmente, en una aula llena de Macs con “Oye Siri” activado, todos los Mac comenzarían a ejecutar Siri con las molestias que ello conllevaría.

Esa es la razón, y no otra, por la que no tienes de serie, una opción para utilizar “Oye Siri” en el Mac.

One Comment

  1. erretxea

    Vaya, yo aún no he instalado Sierra porque aún ando depurando y clasificando para cargarme todo el monario y poder instalar de 0. Pero contaba con el “Oye Siri”. Yo no me veo en situaciones de concurrencia de personas cerca de mi Mac, así que no tendría los problemas descritos. De modo que, ¿nos explicarás cómo hacerlo?

Deja una respuesta