Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Respuestas rápidas de seguridad
- Integridad del sistema operativo
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
- Glosario
- Historial de revisión del documento
- Copyright
Implementación de iBoot de forma segura para la memoria
En dispositivos con iOS 14, iPadOS 14 o versiones posteriores, Apple modificó la cadena de herramientas del compilador C que se usa para construir el gestor de arranque iBoot y mejorar su seguridad. La cadena de herramientas modificada implementa código diseñado para evitar problemas relacionados con la memoria y el tipo de seguridad que se presentan comúnmente en los programas C. Por ejemplo, ayuda a impedir la mayoría de las vulnerabilidades en las siguientes clases:
Desbordamientos del búfer, al asegurarse de que todos los punteros lleven información enlazada que se verifica al acceder a la memoria.
Explotación de captura, al separar los datos de captura de sus metadatos y detectar de forma precisa condiciones de error como errores de corrupción.
Confusión de tipo, al garantizar que todos los punteros lleven información de tipo de arranque que se verifica durante las operaciones de cast de los punteros.
Confusión de tipo, causada por errores del tipo use-after-free, al segregar todas las asignaciones de memoria dinámica por tipo estático.
Esta tecnología está disponible en dispositivos iPhone con el chip A13 Bionic o modelos posteriores, y en dispositivos iPad con el chip A14 Bionic o modelos posteriores.