Protección del acceso de las apps a los datos de usuario
Además de encriptar los datos que contienen, los dispositivos Apple evitan que las apps puedan acceder sin permiso a la información personal del usuario mediante distintas técnicas, entre ellas la del almacén seguro de datos. En Ajustes en iOS, iPadOS y visionOS, y en Ajustes del Sistema en macOS (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior), los usuarios pueden ver cuáles son las apps a las que han otorgado acceso a determinada información, así como conceder o revocar permisos para cualquier acceso futuro. El acceso se aplica en los siguientes casos:
iOS, iPadOS, macOS, visionOS: Calendarios, Cámara, Contactos, Micrófono, Fotos, Recordatorios y reconocimiento de voz.
iOS, iPadOS, visionOS: Bluetooth, Casa, contenido multimedia, apps de contenido multimedia y Apple Music y Actividad física.
iOS, watchOS: Salud.
macOS: Monitorización de entrada (por ejemplo, las pulsaciones del teclado), indicaciones, grabación de pantalla (por ejemplo, vídeo y capturas de una pantalla estática), y Ajustes del Sistema en macOS (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior).
En dispositivos con iOS 13.4 y iPadOS 13.4 o posterior, todas las apps de terceros tienen todos sus datos protegidos automáticamente en un almacén seguro de datos. Este almacén seguro de datos es una medida de protección frente a accesos no autorizados a los datos, incluso los procedentes de procesos que no están aislados en zonas protegidas. Las clases adicionales en iOS 15 y iPadOS 15 o posterior incluyen “Red local”, “Interacciones cercanas”, “Datos de uso y de los sensores de la app Investigación” y el modo de concentración.
Si el usuario inicia sesión en iCloud, las apps en iOS y iPadOS tienen permiso de acceso a iCloud Drive por defecto. Los usuarios pueden controlar el acceso de cada app en Ajustes, en iCloud. Además, iOS y iPadOS proporcionan restricciones diseñadas para impedir la transferencia de datos entre las apps y las cuentas que se hayan instalado mediante una solución de gestión de dispositivos móviles (MDM) y aquellas que haya instalado el usuario.