Seguridad de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la seguridad de las plataformas de Apple
-
- Descripción general de la seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras de software
- Integridad del sistema operativo
- Activar las conexiones de datos de forma segura
- Verificación de los accesorios
- BlastDoor para los mensajes y el IDS
- Seguridad del modo de aislamiento
-
- Funciones de seguridad del sistema de macOS adicionales
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de los periféricos
- Rosetta 2 en un Mac con chip de Apple
- Protecciones de acceso directo a memoria
- Extensión segura del kernel
- Seguridad de las ROM opcionales
- Seguridad del firmware de UEFI en un ordenador Mac basado en Intel
- Seguridad del sistema de watchOS
- Generación de números aleatorios
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y Protección de datos
- Códigos y contraseñas
-
- Descripción general de Protección de datos
- Protección de datos
- Clases de Protección de datos
- Repositorios de claves para Protección de datos
- Protección de claves en modos de arranque alternativos
- Protección de los datos de usuario ante un ataque
- Protección de clave sellada (SKP)
- La función del sistema de archivos de Apple
- Protección de datos de llavero
- Encriptación y firma digital
-
- Descripción general de la seguridad de los servicios
-
- Descripción general de la seguridad del código
- Seguridad de “Iniciar sesión con Apple”
- Contraseñas seguras automáticas
- Seguridad de “Autorrelleno de contraseñas”
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad de contraseñas
- Supervisión de contraseñas
- Envío de contraseñas
- Extensiones de proveedor de credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad de los componentes de Apple Pay
- Cómo protege Apple Pay las compras del usuario
- Autorización de pagos con Apple Pay
- Pago con tarjetas mediante Apple Pay
- Tarjetas sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Tap to Pay on iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de IPv6
- Seguridad de la VPN
- Seguridad del Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad de las contraseñas wifi compartidas en el iPhone y el iPad
- Seguridad del firewall en macOS
- Glosario
- Historial de actualizaciones del documento
- Copyright
Protección del acceso de las apps a los datos de usuario
Además de encriptar los datos que contienen, los dispositivos Apple evitan que las apps puedan acceder sin permiso a la información personal del usuario mediante distintas técnicas, entre ellas la del almacén seguro de datos. En Ajustes en iOS y iPadOS, y en Ajustes del Sistema en macOS (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior), los usuarios pueden ver cuáles son las apps a las que han otorgado acceso a determinada información, así como conceder o revocar permisos para cualquier acceso futuro. El acceso se aplica en los siguientes casos:
iOS, iPadOS y macOS: Calendarios, Cámara, Contactos, Micrófono, Fotos, Recordatorios y reconocimiento de voz.
iOS y iPadOS: Bluetooth, Casa, contenido multimedia, apps de contenido multimedia y Apple Music y Actividad física.
iOS y watchOS: Salud.
macOS: Monitorización de entrada (por ejemplo, las pulsaciones del teclado), indicaciones, grabación de pantalla (por ejemplo, vídeo y capturas de una pantalla estática), y Ajustes del Sistema en macOS (macOS 13 o posterior) o Preferencias del Sistema (macOS 12 o anterior).
En iOS 13.4 y iPadOS 13.4 o versiones posteriores, todas las apps de terceros tienen todos sus datos protegidos automáticamente en un almacén seguro de datos. Este almacén seguro de datos es una medida de protección frente a accesos no autorizados a los datos, incluso los procedentes de procesos que no están aislados en zonas protegidas. Las clases adicionales en iOS 15 o posterior incluyen “Red local”, “Interacciones cercanas”, “Datos de uso y de los sensores de la app Investigación” y el modo de concentración.
Si el usuario inicia sesión en iCloud, las apps en iOS y iPadOS tienen permiso de acceso a iCloud Drive por defecto. Los usuarios pueden controlar el acceso de cada app en Ajustes, en iCloud. Además, iOS y iPadOS proporcionan restricciones diseñadas para impedir la transferencia de datos entre las apps y las cuentas que se hayan instalado mediante una solución de gestión de dispositivos móviles (MDM) y aquellas que haya instalado el usuario.