Seguridad de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la seguridad de las plataformas de Apple
-
- Descripción general de la seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras de software
- Mejoras de seguridad en segundo plano
- Integridad del sistema operativo
- BlastDoor para los mensajes y el IDS
- Seguridad del modo de aislamiento
-
- Funciones de seguridad adicionales del sistema de macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de los periféricos
- Rosetta 2 en un Mac con chip de Apple
- Protecciones de acceso directo a memoria
- Extensión segura del kernel
- Seguridad de las ROM opcionales
- Seguridad del firmware de UEFI en un ordenador Mac basado en Intel
- Seguridad del sistema de watchOS
- Generación de números aleatorios
- Comunicar información de emergencia mediante satélites
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y Protección de datos
- Criptografía cuántica segura con los dispositivos Apple
- Códigos y contraseñas
-
- Descripción general de Protección de datos
- Protección de datos
- Clases de Protección de datos
- Repositorios de claves para Protección de datos
- Protección de claves en modos de arranque alternativos
- Protección de los datos de usuario ante un ataque
- Protección de clave sellada (SKP)
- La función del sistema de archivos de Apple
- Protección de datos de llavero
- Encriptación y firma digital
-
- Descripción general de la seguridad de los servicios
-
- Descripción general de la seguridad del código
- Seguridad de “Iniciar sesión con Apple”
- Contraseñas seguras automáticas
- Seguridad de “Autorrelleno de contraseñas”
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad de contraseñas
- Supervisión de contraseñas
- Envío de contraseñas
- Extensiones de proveedor de credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad de los componentes de Apple Pay
- Cómo protege Apple Pay las compras del usuario
- Autorización de pagos con Apple Pay
- Pago con tarjetas mediante Apple Pay
- Tarjetas sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Tap to Pay on iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de IPv6
- Seguridad de la VPN
- Seguridad del Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad de las contraseñas Wi‑Fi compartidas
- Seguridad del firewall en macOS
-
- Descripción general de la gestión segura de dispositivos
-
- Descripción general de la seguridad de la gestión de dispositivos
- Acreditación del dispositivo gestionado
- Seguridad del proceso de acreditación
- Aplicación de la configuración
- Inscripción automatizada de dispositivos
- Seguridad del bloqueo de activación
- Modo Perdido gestionado y borrado remoto
- Seguridad del iPad compartido
- Seguridad de Apple Configurator
- Seguridad de “Tiempo de uso”
- Glosario
- Historial de actualizaciones del documento
- Copyright y marcas comerciales
Seguridad de los SoC de Apple
El chip diseñado por Apple conforma una arquitectura común en todos los productos de Apple con la que funcionan los iPad, iPhone, Mac, Apple TV, Apple Vision Pro, Apple Watch y HomePod. Durante más de una década, el equipo de diseño de chips avanzados de Apple ha estado creando y perfeccionando los sistemas en un chip (SoC) de Apple. El resultado es una arquitectura escalable diseñada para todos los dispositivos que está a la cabeza del sector en prestaciones de seguridad. Esta base común para sus funciones de seguridad solo es posible de una empresa que diseña su propio chip para que funcione con su software.
El chip de Apple se ha diseñado y fabricado para permitir usar las funciones de seguridad del sistema descritas a continuación.
Función | A10 | A11, S3 | A12-A14 S4-S10 | A15-A18 | M1 | M2-M4 | A19 M5 |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
|
|
| |
|
|
|
1 |
2 |
|
| |
|
|
|
|
|
2 |
2 | |
Cumplimiento de la integridad de la memoria con la extensión de etiquetado de memoria mejorado |
|
|
|
|
|
|
|
1: El monitor de seguridad de la tabla de página (SPTM) es compatible con el SoC A15 o posterior y M2 o posterior, y sustituye a la capa de protección de la página en las plataformas compatibles.
2: La capa de protección de la página (PPL) y el monitor de seguridad de la tabla de página (SPTM) aplican la ejecución de código firmado y de confianza en todas las plataformas, excepto en macOS (porque macOS se ha diseñado para ejecutar cualquier código). Todas las demás propiedades de seguridad, incluida la protección de las tablas de página, se encuentran en todas las plataformas compatibles.
Los procesadores diseñados por Apple también activan específicamente las funciones de Protección de datos que se describen a continuación.
Función | A10, A11 S3 | A12 o posterior S4 o posterior M1 o posterior |
|
| |
Sistema operativo de recuperación: todas las clases de Protección de datos |
|
|
Arranques alternativos de DFU, diagnóstico y actualización: protección de datos de clase A, B y C |
|
|