Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Integridad del sistema operativo
- Activar conexiones de datos de forma segura
- Verificación de los accesorios
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de iPv6
- Seguridad de la VPN
- Seguridad de Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad al compartir contraseñas de Wi-Fi en iPhone y iPad
- Seguridad del firewall en macOS
- Glosario
- Historial de revisión del documento
- Copyright
Protección de la integridad del sistema
macOS utiliza permisos del kernel para limitar la capacidad de escritura de los archivos críticos del sistema con una función llamada protección de la integridad del sistema (SIP). Esta función es independiente y adicional a la protección de la integridad del kernel (KIP) basada en hardware que está disponible en computadoras Mac basadas en Apple Chip, la cual protege la modificación del kernel en la memoria. Para ofrecer esto, se aprovecha la tecnología de control obligatorio de acceso junto con otras protecciones a nivel de kernel, incluido el aislamiento en zona protegida y la bóveda de datos.
Controles obligatorios de acceso
macOS usa controles obligatorios de acceso, es decir, políticas que establecen restricciones de seguridad creadas por el desarrollador, y que no se pueden omitir. Este método es distinto a los controles de acceso discrecionales, que permiten a los usuarios omitir las políticas de seguridad de acuerdo con sus preferencias.
Los controles obligatorios de acceso no son visibles para los usuarios, pero son la tecnología subyacente que ayuda a activar varias funcionalidades importantes, como la zona protegida, los controles parentales, las preferencias administradas, las extensiones y la protección de la integridad del sistema.
Protección de la integridad del sistema
La protección de la integridad del sistema restringe a sólo lectura los componentes que se encuentran en ubicaciones críticas del sistema de archivos para ayudar a impedir que algún código malicioso los modifique. Además, esta protección es una configuración específica de la computadora que se activa de forma predeterminada cuando un usuario actualiza a OS X 10.11 o versiones posteriores. En una computadora Mac basada en Intel, si se desactiva, se elimina la protección para todas las particiones del dispositivo de almacenamiento físico. macOS aplica esta política de seguridad para todos los procesos que se ejecutan en el sistema, independientemente de si se están ejecutando en la zona protegida o con privilegios de administrador.