Protección de los datos de usuario ante un ataque
Los atacantes que intentan extraer datos de usuario suelen probar diversas técnicas: extraer los datos encriptados en otro soporte para un ataque de fuerza bruta, manipular la versión del sistema operativo o bien cambiar o reducir la política de seguridad del dispositivo para facilitar el ataque. Para atacar los datos de un dispositivo, suele ser necesario comunicarse con el dispositivo mediante interfaces físicas, como un cable Thunderbolt, Lightning o USB-C. Los dispositivos Apple incluyen funciones para impedir tales ataques.
Los dispositivos Apple son compatibles con una tecnología llamada Protección de clave sellada (SKP) que está diseñada para garantizar que el material criptográfico no esté disponible fuera del dispositivo, o que se usa si se manipula la versión del sistema operativo o los ajustes de seguridad sin la correspondiente autorización del usuario. Secure Enclave no proporciona esta función; en su lugar, se basa en registros de hardware que existen en un nivel aún más inferior para ofrecer protección adicional a las claves necesarias para desencriptar los datos de usuario independiente de Secure Enclave.
La clave SKP solo está disponible en dispositivos con los siguientes SoC diseñados por Apple:
A11 o posterior
S3 o posterior
M1 o posterior
Los dispositivos iPad y iPhone también se pueden configurar para activar las conexiones de datos solo en aquellas condiciones en las que sea más probable que se indique que el dispositivo permanece bajo el control físico del propietario autorizado.
Reinicio automático
El reinicio automático es un mecanismo de seguridad en iOS 18.1, iPadOS 18.1 o posterior que aprovecha Secure Enclave para supervisar los eventos de desbloqueo del dispositivo. Si un dispositivo permanece bloqueado durante un periodo prolongado, se reinicia automáticamente, pasando del estado “Tras el primer desbloqueo” al estado “Antes del primer desbloqueo”. Durante el reinicio, el dispositivo purga de la memoria las claves de seguridad sensibles y los datos transitorios.
Para obtener un mayor control, en dispositivos con iOS 18.4, iPadOS 18.4 o posterior, el ajuste IdleRebootAllowed permite a los administradores de gestión de dispositivos activar o desactivar el reinicio automático. Con este ajuste, los administradores pueden activar o desactivar mediante programación el comportamiento del reinicio automático para adaptarlo a los protocolos de seguridad de la organización y a los requisitos operativos.
Nota: El reinicio automático está desactivado por omisión en los dispositivos supervisados.
Aunque el reinicio automático mejora la seguridad, puede provocar involuntariamente que los dispositivos pierdan su conexión Wi-Fi al reiniciarse. Esta pérdida de conectividad puede interrumpir las operaciones del servicio de gestión de dispositivos, especialmente en entornos donde el acceso persistente a la red es fundamental.