Seguridad de la plataforma de Apple
-
Te damos la bienvenida
-
Introducción
-
-
Descripción general de la encriptación y protección de datos
-
Acceso a datos personales
-
El papel de Apple File System
-
-
-
Descripción general de la seguridad de las apps
-
Funcionalidades de seguridad en la app Notas
-
Funcionalidades de seguridad en la app Atajos
-
-
-
Descripción general de los servicios de seguridad
-
-
Descripción general de la administración de códigos y contraseñas
-
Iniciar sesión con Apple
-
Contraseñas seguras automáticas
-
Relleno automático de contraseñas
-
Acceso de apps a los códigos guardados
-
Auditoría de seguridad y reutilización de contraseñas
-
Envío de contraseñas a otros usuarios o dispositivos
-
Extensiones que proporcionan credenciales
-
-
-
Descripción general de Apple Pay
-
Componentes de Apple Pay
-
Secure Element y el controlador NFC
-
-
Descripción general del envío de datos de tarjetas de crédito, débito y prepago
-
Agregar una tarjeta de crédito o débito manualmente
-
Agregar tarjetas de crédito o débito registradas en una cuenta de iTunes Store
-
Agregar tarjetas de crédito o débito desde la app de la entidad emisora de la tarjeta
-
Verificación adicional
-
-
Autorización de pagos
-
Código de seguridad dinámico específico para cada transacción
-
Pagar con tarjetas de crédito y débito en las tiendas
-
Pagar con tarjetas de crédito y débito en las apps
-
Pagos con tarjetas de crédito y débito en Internet
-
Pases sin contacto
-
Inhabilitar las tarjetas no válidas
-
Suspensión, eliminación y borrado de tarjetas
-
Apple Cash
-
Tarjetas de transporte público
-
Tarjetas de crédito y débito para transporte público
-
Tarjetas de identificación de estudiantes
-
-
Chat para clientes
-
FaceTime
-
-
-
Descripción general de los kits para desarrolladores
-
-
Identidad de HomeKit
-
Comunicación con accesorios de HomeKit
-
Almacenamiento local de datos
-
Sincronización de datos entre dispositivos y usuarios
-
Datos y apps de Casa
-
HomeKit y Siri
-
Cámaras IP de HomeKit
-
Routers de HomeKit
-
Acceso remoto a iCloud para accesorios de HomeKit
-
Accesorios de control de TV de HomeKit
-
Perfiles de Apple TV para hogares con HomeKit
-
-
CloudKit
-
SiriKit
-
DriverKit
-
Cámara y ARKit
-
-
-
Descripción general de la administración segura de dispositivos
-
Modelo de enlace
-
Administración de la configuración de códigos y contraseñas
-
Aplicación de la configuración
-
Administración de dispositivos móviles (MDM)
-
Registro automatizado de dispositivos
-
Apple Configurator 2
-
Supervisión de dispositivos
-
Restricciones de dispositivos
-
Bloqueo de activación
-
Modo perdido, borrado remoto y bloqueo remoto
-
Tiempo en pantalla
-
-
Glosario
-
Historial de revisión del documento
-
Copyright
FaceTime
FaceTime es el servicio de llamadas de audio y video de Apple. De forma parecida a iMessage, las llamadas de FaceTime también utilizan el servicio de notificaciones push de Apple (APNs) para establecer una conexión inicial con los dispositivos registrados del usuario. El contenido de audio/video de las llamadas FaceTime se protege mediante la encriptación de punto a punto, así que únicamente el emisor y el receptor pueden acceder a él, Apple no puede desencriptar los datos.
La conexión inicial de FaceTime se realiza a través de una estructura de servidores de Apple que retransmite los paquetes de datos entre los dispositivos registrados del usuario. Al usar notificaciones APNs y mensajes con Utilidades Transversales de Sesión para NAT (STUN) a través de la conexión retransmitida, los dispositivos verifican sus certificados de identidad y establecen un secreto compartido para cada sesión. El secreto compartido se usa para derivar las claves por sesión para canales de contenido que se transmiten usando el Protocolo de transporte en tiempo real seguro (SRTP). Los paquetes del SRTP se encriptan utilizando AES‑256 en el modo Counter y HMAC‑SHA1. Después de la conexión inicial y la configuración de seguridad, FaceTime utiliza STUN y el Establecimiento de la conexión a Internet (ICE) para establecer una conexión P2P entre los dispositivos, si es posible.
Las llamadas FaceTime grupales permiten que FaceTime admita hasta 33 participantes simultáneos. Al igual que con las llamadas individuales de FaceTime, las llamadas grupales están encriptadas de punto a punto en los dispositivos de los participantes invitados. A pesar de que las llamadas de FaceTime grupales reutilizan gran parte de la infraestructura y diseño de las llamadas individuales de FaceTime, las llamadas grupales cuentan con un mecanismo nuevo de establecimiento de claves creado con base en la autenticidad proporcionada por el Servicio de identidad (IDS) de Apple. Este protocolo proporciona confidencialidad directa, lo cual significa que aunque el dispositivo de un usuario se vea comprometido, no filtrará el contenido de las llamadas anteriores. Las claves de sesión se encapsulan usando AES-SIV y se distribuyen entre los participantes utilizando una construcción ECIES con claves efímeras P-256 de ECDH.
Cuando se agrega un nuevo número telefónico o dirección de correo electrónico a una llamada grupal de FaceTime activa, los dispositivos activos establecen nuevas claves de contenido y no comparten las claves utilizadas previamente con los nuevos dispositivos invitados.