Descripción general de la seguridad de las apps
Hoy en día, las apps son uno de los elementos más importantes de una arquitectura de seguridad. Aunque sus ventajas en cuanto a productividad son increíbles, si no se administran bien, también pueden repercutir negativamente en la seguridad y estabilidad del sistema, o en los datos de usuario.
Debido a esto, Apple brinda capas de protección para ayudar a asegurar que las apps no contengan ningún malware conocido y que no las hayan alterado. Las protecciones adicionales obligan a que haya una cuidadosa mediación en el acceso de las apps a los datos del usuario. Estos controles de seguridad proporcionan una plataforma estable y segura para las apps, donde miles de desarrolladores pueden ofrecer sus apps en iOS, iPadOS y macOS sin que se vea afectada la integridad del sistema. Además, los usuarios pueden acceder a estas apps en sus dispositivos Apple sin temor a virus, software malicioso o ataques no autorizados.
En los iPhone y iPad, todas las apps se obtienen de App Store (y todas se colocan en la zona protegida) para brindar los controles más estrictos.
En la Mac, muchas apps se obtienen de App Store, pero los usuarios de Mac también pueden descargar y usar apps de Internet. Para dar soporte de forma segura a las descargas por Internet, macOS brinda capas de control adicional. Primero, de forma predeterminada en macOS 10.15 o versiones posteriores, todas las apps para Mac deben estar certificadas por Apple para poderse abrir. Este requisito ayuda a garantizar que las apps no tengan ningún malware conocido sin que sea necesario que se proporcionen mediante App Store. Además, macOS incluye protección antivirus de vanguardia para bloquear (y de ser necesario, eliminar) el malware.
Como control adicional a través de las plataformas, la zona segura ayuda a proteger los datos de usuario del acceso no autorizado por parte de las apps. En macOS, los datos de áreas críticas están en sí protegidos, lo que ayuda a asegurarse de que los usuarios tengan el control del acceso por parte de todas las apps a los archivos ubicados en Escritorio, Documentos, Descargas y otras áreas, sin importar si las apps que intentan acceder están en la zona protegida o no.
Capacidad nativa | Equivalente de terceros |
|---|---|
Lista de módulos no aprobados, lista de extensiones de Safari no aprobadas | Definiciones de virus/malware |
Cuarentena de archivos | Definiciones de virus/malware |
Firmas XProtect/YARA | Definiciones de virus/malware; protección de punto final |
Gatekeeper | Protección de punto final; impone la firma de código en las apps para ayudar a garantizar que sólo se ejecute software de confianza |
eficheck (necesario para las computadoras Mac que no tienen el chip de seguridad T2 de Apple) | Protección de punto final; detección de rootkit |
Firewall de la aplicación | Protección de punto final; firewall |
Filtro de paquetes (pf) | Soluciones de firewall |
Protección de la integridad del sistema | Integrada en macOS |
Controles obligatorios de acceso | Integrada en macOS |
Lista de exclusión KEXT | Integrada en macOS |
Firma de código de app obligatoria | Integrada en macOS |
Certificación de apps | Integrada en macOS |