Seguridad de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la seguridad de las plataformas de Apple
-
- Descripción general de la seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras de software
- Mejoras de seguridad en segundo plano
- Integridad del sistema operativo
- BlastDoor para los mensajes y el IDS
- Seguridad del modo de aislamiento
-
- Funciones de seguridad adicionales del sistema de macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de los periféricos
- Rosetta 2 en un Mac con chip de Apple
- Protecciones de acceso directo a memoria
- Extensión segura del kernel
- Seguridad de las ROM opcionales
- Seguridad del firmware de UEFI en un ordenador Mac basado en Intel
- Seguridad del sistema de watchOS
- Generación de números aleatorios
- Comunicar información de emergencia mediante satélites
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y Protección de datos
- Criptografía cuántica segura con los dispositivos Apple
- Códigos y contraseñas
-
- Descripción general de Protección de datos
- Protección de datos
- Clases de Protección de datos
- Repositorios de claves para Protección de datos
- Protección de claves en modos de arranque alternativos
- Protección de los datos de usuario ante un ataque
- Protección de clave sellada (SKP)
- La función del sistema de archivos de Apple
- Protección de datos de llavero
- Encriptación y firma digital
-
- Descripción general de la seguridad de los servicios
-
- Descripción general de la seguridad del código
- Seguridad de “Iniciar sesión con Apple”
- Contraseñas seguras automáticas
- Seguridad de “Autorrelleno de contraseñas”
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad de contraseñas
- Supervisión de contraseñas
- Envío de contraseñas
- Extensiones de proveedor de credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad de los componentes de Apple Pay
- Cómo protege Apple Pay las compras del usuario
- Autorización de pagos con Apple Pay
- Pago con tarjetas mediante Apple Pay
- Tarjetas sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Tap to Pay on iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de IPv6
- Seguridad de la VPN
- Seguridad del Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad de las contraseñas Wi‑Fi compartidas
- Seguridad del firewall en macOS
-
- Descripción general de la gestión segura de dispositivos
-
- Descripción general de la seguridad de la gestión de dispositivos
- Acreditación del dispositivo gestionado
- Seguridad del proceso de acreditación
- Aplicación de la configuración
- Inscripción automatizada de dispositivos
- Seguridad del bloqueo de activación
- Modo Perdido gestionado y borrado remoto
- Seguridad del iPad compartido
- Seguridad de Apple Configurator
- Seguridad de “Tiempo de uso”
- Glosario
- Historial de actualizaciones del documento
- Copyright y marcas comerciales
Seguridad de Instant Hotspot
Instant Hotspot conecta otros dispositivos Apple a un punto de acceso personal de iPad y iPhone. Los dispositivos iPhone y iPad compatibles con Instant Hotspot usan la tecnología Bluetooth LE (BLE) para detectar y comunicarse con todos los dispositivos que hayan iniciado sesión en la misma cuenta de Apple personal individual o en otras cuentas de Apple que usen “En familia” (en iOS 13 y iPadOS 13.1). Los ordenadores Mac compatibles con OS X 10.10 o posterior utilizan la misma tecnología para detectar dispositivos iPad y iPhone, y comunicarse con ellos mediante Instant Hotspot.
Inicialmente, cuando un usuario accede a los ajustes de Wi-Fi en un dispositivo, este emite un aviso de BLE que contiene un identificador común para todos los dispositivos que han iniciado sesión en la misma cuenta de iCloud. El identificador se genera desde un identificador DSID (Destination Signaling Identifier) vinculado a la cuenta de iCloud y va rotando periódicamente. Si hay otros dispositivos que han iniciado sesión en la misma cuenta de iCloud cerca y son compatibles con la función de punto de acceso personal, detectan la señal y responden indicando su disponibilidad para usar Instant Hotspot.
Cuando un usuario que no forma parte de “En familia” selecciona un iPad o iPhone como punto de acceso personal, se envía una solicitud de activación del punto de acceso personal a dicho dispositivo. La solicitud se envía mediante un enlace que se encripta con la encriptación BLE y la solicitud se encripta mediante un proceso parecido al de la encriptación de iMessage. A continuación, el dispositivo responde a través del mismo enlace de BLE con la misma encriptación por mensaje con información de la conexión del punto de acceso personal.
Para los usuarios que forman parte de “En familia”, la información de la conexión del punto de acceso personal se comparte de forma segura mediante un mecanismo similar al usado por los dispositivos de HomeKit para sincronizar la información. Concretamente, la conexión que comparte la información del punto de acceso entre los usuarios se protege mediante clave efímera ECDH (Curve25519) que se autentica con las claves públicas Ed25519 específicas de cada dispositivo de los usuarios. Las claves públicas que se utilizan son las que se habían sincronizado previamente entre los miembros de “En familia” mediante el IDS cuando se estableció el servicio “En familia”.