Descripción general de la seguridad de las apps
Hoy en día, las apps son uno de los elementos más importantes de una arquitectura de seguridad. Aunque sus ventajas en cuanto a productividad son increíbles, si no se administran bien, también pueden repercutir negativamente en la seguridad y estabilidad del sistema, o en los datos de usuario.
Debido a esto, Apple brinda capas de protección para ayudar a asegurar que las apps no contengan ningún malware conocido y que no las hayan alterado. Las protecciones adicionales obligan a que haya una cuidadosa mediación en el acceso de las apps a los datos del usuario. Estos controles de seguridad proporcionan una plataforma estable y segura para las apps, donde miles de desarrolladores pueden ofrecer sus apps en iOS, iPadOS, macOS, tvOS, watchOS y visionOS sin que se vea afectada la integridad del sistema. Además, los usuarios pueden acceder a estas apps en sus dispositivos Apple sin temor a virus, software malicioso o ataques no autorizados.
En los iPhone y iPad, todas las apps se obtienen de App Store (y todas se colocan en la zona protegida) para brindar los controles más estrictos. Para reflejar los requisitos de la Ley del Mercado Digital, los usuarios de la UE pueden instalar apps desde mercados de apps alternativos y directamente desde el sitio web de un desarrollador autorizado, lo que introduce un menor nivel de seguridad. Apple ha introducido protecciones, entre las que se incluyen (pero no se limitan a):
Certificación de apps
Autorización para los desarrolladores de mercados de apps
Divulgación sobre pagos alternativos
Estas protecciones ayudan a reducir los riesgos y a ofrecer la experiencia óptima y más segura posible a los usuarios de la UE. Incluso con estas salvaguardias, sigue habiendo muchos riesgos. Para más información sobre la actualización a las apps distribuidas en la Unión Europea, consulta este artículo en el sitio web de Apple Developer.
En la Mac, muchas apps se obtienen de App Store, pero los usuarios de Mac también pueden descargar y usar apps de Internet. Para dar soporte de forma segura a las descargas por Internet, macOS brinda capas de control adicional. Primero, de forma predeterminada en macOS 10.15 o versiones posteriores, todas las apps para Mac deben estar certificadas por Apple para poderse abrir. Este requisito ayuda a garantizar que las apps no tengan ningún malware conocido sin que sea necesario que se proporcionen mediante App Store. Además, macOS incluye protección antivirus de vanguardia para bloquear (y de ser necesario, eliminar) el malware.
Como control adicional a través de las plataformas, la zona segura ayuda a proteger los datos de usuario del acceso no autorizado por parte de las apps. En macOS, los datos de áreas críticas están en sí protegidos, lo que ayuda a asegurarse de que los usuarios tengan el control del acceso por parte de todas las apps a los archivos ubicados en Escritorio, Documentos, Descargas y otras áreas, sin importar si las apps que intentan acceder están en la zona protegida o no.
Capacidad nativa | Equivalente de terceros |
|---|---|
Lista de módulos no aprobados, lista de extensiones de Safari no aprobadas | Definiciones de virus/malware |
Cuarentena de archivos | Definiciones de virus/malware |
Firmas XProtect/YARA | Definiciones de virus/malware; protección de punto final |
Gatekeeper | Protección de punto final; impone la firma de código en las apps para ayudar a garantizar que sólo se ejecute software de confianza |
eficheck (necesario para las computadoras Mac que no tienen el chip de seguridad T2 de Apple) | Protección de punto final; detección de rootkit |
Firewall de la aplicación | Protección de punto final; firewall |
Filtro de paquetes (pf) | Soluciones de firewall |
Protección de la integridad del sistema | Integrada en macOS |
Controles obligatorios de acceso | Integrada en macOS |
Lista de exclusión KEXT | Integrada en macOS |
Firma de código de app obligatoria | Integrada en macOS |
Certificación de apps | Integrada en macOS |