Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Mejoras de seguridad en segundo plano
- Integridad del sistema operativo
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Enviar información por satélite durante situaciones de emergencia
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Criptografía postcuántica en los dispositivos Apple
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la administración segura de dispositivos
-
- Descripción general de la seguridad de la administración de dispositivos
- Certificación de dispositivos administrados
- Seguridad del proceso de certificación
- Aplicación de la configuración
- Inscripción automatizada de dispositivos
- Seguridad del bloqueo de activación
- Modo perdido administrado y borrado remoto
- Seguridad de iPad compartido
- Seguridad de Apple Configurator
- Seguridad de Tiempo en pantalla
- Glosario
- Historial de revisión del documento
- Copyright y marcas comerciales
Compartir nombre y foto de forma segura en iMessage
Con la opción Comparte tu nombre y foto en iMessage, los usuarios pueden compartir nombres y fotos al utilizar iMessage. El usuario puede seleccionar la información de su tarjeta de contacto, o puede personalizar el nombre e incluir la imagen que quiera. Esta función de iMessage utiliza un sistema de dos etapas para distribuir el nombre y la foto.
Los datos se subdividen en campos, cada uno encriptado y autenticado por separado, así como autenticados juntos mediante el siguiente proceso. Hay tres campos:
Nombre
Foto
Nombre del archivo de la foto
Uno de los primeros pasos de la creación de datos es generar de forma aleatoria una clave de 128 bits para el registro en el dispositivo. Esta clave de registro luego se deriva con HKDF-HMAC-SHA-256 para crear las siguientes subclaves: Clave 1:Clave 2:Clave 3 = HKDF(clave del registro, “apodos”). Para cada campo, se genera un vector de inicialización (IV) aleatorio de 96 bits y los datos se encriptan usando AES-CTR y Clave 1. A continuación, se computa un código de autenticación de mensaje (MAC) con HMAC-SHA-256 usando Clave 2 y que abarca el nombre del campo, el IV del campo y el texto encriptado del campo. Finalmente, el conjunto de valores individuales MAC del campo se concatena y su MAC se computa con HMAC-SHA-256 usando Clave 3. El MAC de 256 bits se almacena junto con los datos encriptados. Los primeros 128 bits de este MAC se usan como recordID.
El registro encriptado luego se almacena en la base de datos pública de CloudKit bajo el recordID. El registro nunca muta, y cuando el usuario decide cambiar su nombre y foto, se genera un nuevo registro encriptado. Cuando el usuario 1 decide compartir su nombre y foto con el usuario 2, se envían la clave del registro junto con el RecordID dentro de su carga útil de iMessage, que está encriptada.
Cuando el dispositivo del usuario 2 recibe esta carga útil de iMessage, nota que contiene un RecordID con el apodo y la foto, y una clave. El dispositivo del usuario 2 entonces va a la base de datos pública de CloudKit para obtener el nombre y la foto encriptados en el recordID y lo envía mediante iMessage.
Una vez que se obtiene el mensaje, el dispositivo del usuario 2 desencripta la carga útil y verifica la firma usando el RecordID mismo. Si se pasa la verificación, al usuario 2 se le muestra el nombre y la foto, y puede elegir agregarlos a sus contactos o usarlo para Mensajes.