Descripción general de la seguridad de las apps
Actualmente, las apps son unos de los elementos más importantes de una arquitectura de seguridad. Sus ventajas en cuanto a productividad son increíbles, pero si no se gestionan bien, también pueden repercutir negativamente en la seguridad y estabilidad del sistema o en los datos de usuario.
Por esta razón, Apple añade capas de protección para ayudar a garantizar que las apps están libres de software malicioso conocido y que no se han manipulado. La protección adicional hace que el acceso de las apps a los datos del usuario esté cuidadosamente mediado. Estos controles de seguridad proporcionan una plataforma estable y segura para las apps, donde miles de desarrolladores pueden ofrecer sus apps para iOS, iPadOS y macOS sin que la integridad del sistema se vea afectada. Además, los usuarios pueden acceder a estas apps en sus dispositivos Apple sin temor a los virus, el software malicioso o los ataques no autorizados.
En el iPhone y iPad, todas las apps se obtienen de App Store (y todas las apps se “aíslan”) para ofrecer los controles más estrictos.
En el Mac, muchas apps se obtienen de App Store, pero los usuarios del Mac también descargan y usan apps de internet. Para poder realizar descargas de internet de forma segura, macOS añade controles adicionales. En primer lugar, por defecto en macOS 10.15 o posterior, todas las apps para Mac deben estar certificadas por Apple para poder abrirlas. Este requisito ayuda a garantizar que las apps estén libres de software malicioso conocido sin que las apps deban proporcionarse a través de App Store. En segundo lugar, macOS incluye un sistema de protección antivirus de última generación para bloquear (y, si es necesario, eliminar) el software malicioso.
Como control adicional en todas las plataformas, el aislamiento ayuda a proteger los datos del usuario frente a un acceso no autorizado por parte de las apps. Adicionalmente, en macOS, los datos de las áreas más importantes están, en sí mismos, protegidos. Esto ayuda a garantizar que los usuarios mantengan el control de acceso a los archivos en las carpetas Escritorio, Documentos y Descargas (entre otras) con respecto a todas las apps, tanto si las apps que intentan acceder están aisladas como si no.
Función nativa | Equivalente en otros desarrolladores |
|---|---|
Lista de módulos no aprobada, lista de extensiones de Safari no aprobada | Definiciones de virus/software malicioso |
Archivos en cuarentena | Definiciones de virus/software malicioso |
Firmas XProtect/YARA | Definiciones de virus/software malicioso; protección del punto final |
Gatekeeper | Protección de endpoint; requiere la firma de código de las apps para ayudar a garantizar que solo se ejecuta software de confianza |
eficheck (necesario para un Mac sin un chip de seguridad T2 de Apple) | Protección de endpoint; detección de rootkit |
Firewall de aplicaciones | Protección de endpoint; uso de firewalls |
Filtrado de paquetes (pf) | Soluciones de firewall |
Protección de la integridad del sistema | Integrado en macOS |
Controles de acceso obligatorios | Integrado en macOS |
Lista de exclusión de kexts | Integrado en macOS |
Firma de código de apps obligatoria | Integrado en macOS |
Certificación de apps | Integrado en macOS |