Seguridad de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la seguridad de las plataformas de Apple
-
- Descripción general de la seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras de software
- Respuestas rápidas de seguridad
- Integridad del sistema operativo
- BlastDoor para los mensajes y el IDS
- Seguridad del modo de aislamiento
-
- Funciones de seguridad adicionales del sistema de macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de los periféricos
- Rosetta 2 en un Mac con chip de Apple
- Protecciones de acceso directo a memoria
- Extensión segura del kernel
- Seguridad de las ROM opcionales
- Seguridad del firmware de UEFI en un ordenador Mac basado en Intel
- Seguridad del sistema de watchOS
- Generación de números aleatorios
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y Protección de datos
- Códigos y contraseñas
-
- Descripción general de Protección de datos
- Protección de datos
- Clases de Protección de datos
- Repositorios de claves para Protección de datos
- Protección de claves en modos de arranque alternativos
- Protección de los datos de usuario ante un ataque
- Protección de clave sellada (SKP)
- La función del sistema de archivos de Apple
- Protección de datos de llavero
- Encriptación y firma digital
-
- Descripción general de la seguridad de los servicios
-
- Descripción general de la seguridad del código
- Seguridad de “Iniciar sesión con Apple”
- Contraseñas seguras automáticas
- Seguridad de “Autorrelleno de contraseñas”
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad de contraseñas
- Supervisión de contraseñas
- Envío de contraseñas
- Extensiones de proveedor de credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad de los componentes de Apple Pay
- Cómo protege Apple Pay las compras del usuario
- Autorización de pagos con Apple Pay
- Pago con tarjetas mediante Apple Pay
- Tarjetas sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Tap to Pay on iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de IPv6
- Seguridad de la VPN
- Seguridad del Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad de las contraseñas Wi‑Fi compartidas
- Seguridad del firewall en macOS
- Glosario
- Historial de actualizaciones del documento
- Copyright
Seguridad de WidgetKit
WidgetKit es la estructura que usan los desarrolladores para ofrecer widgets y complicaciones para el reloj. Ambos pueden mostrar información sensible que puede ser muy visible, sobre todo en dispositivos con una pantalla siempre activa.
En un iPhone, los usuarios pueden configurar si se muestra la información sensible en la pantalla de bloqueo y mientras la pantalla está siempre activa. En Ajustes, pueden desactivar el acceso a los datos para los widgets de la pantalla de bloqueo en la sección “Permitir acceso al estar bloqueado” de Ajustes > Face ID y código.
En el Apple Watch, los usuarios pueden configurar si se muestra la información sensible mientras la pantalla está siempre activa seleccionando Ajustes > Pantalla y brillo> Pantalla siempre activa > Ocultar complicaciones sensibles. Esas personas también pueden decidir si quieren mostrar el contenido ocultado para todas las complicaciones o para algunas de ellas.
Si un usuario decide ocultar contenido que consideran privado, WidgetKit genera un marcador de posición u ocultamientos. Para configurar los ocultamientos, un desarrollador debe hacer lo siguiente:
1. Implementar el callback redacted(reason:).
2. Leer la propiedad privacy.
3. Proporcionar vistas de marcador de posición personalizadas.
Los desarrolladores también pueden generar una vista no ocultada con el modificador de vista unredacted().
Como alternativa a marcar las vistas individuales como sensibles a la privacidad (por ejemplo, si todo el contenido del widget es sensible a la privacidad), el desarrollador puede añadir la función “Protección de datos” a la extensión de un widget. Hasta que un usuario desbloquee el dispositivo para cumplir con el nivel de privacidad seleccionado, WidgetKit muestra marcadores de posición en lugar del contenido del widget. El desarrollador debe activar la función “Protección de datos” para la extensión del widget en Xcode y, a continuación, establecer la autorización de Data Protection en el valor que se ajuste al nivel de privacidad que quieren ofrecer:
NSFileProtectionCompleteNSFileProtectionCompleteUnlessOpen
WidgetKit oculta el contenido de estos widgets cuando el dispositivo está bloqueado con código y muestra un marcador de posición hasta que el usuario se autentica después de reiniciar el dispositivo. Además, estos widgets para iOS no están disponibles como widgets para iPhone en el Mac.