Protección de los datos del usuario ante un ataque
Los atacantes que intentan extraer los datos de usuario a menudo prueban una variedad de técnicas: extraer los datos encriptados a otro soporte para realizar un ataque de fuerza bruta, manipular la versión del sistema operativo o cambiar o debilitar la política de seguridad del dispositivo para facilitar el ataque. En general, para atacar los datos de un dispositivo, se requiere comunicarse con el dispositivo usando una interfaz física como Thunderbolt, Lightning o USB-C. Los dispositivos Apple incluyen funciones que ayudan a prevenir estos ataques.
Los dispositivos Apple son compatibles con una tecnología llamada protección de claves selladas (SKP) que está diseñada para garantizar que el material criptográfico no esté disponible fuera del dispositivo, y que se utiliza si se realizan manipulaciones en la versión del sistema operativo o en la configuración de seguridad sin la autorización del usuario correspondiente. Esta función no la proporciona el Secure Enclave; sino que se basa en registros de hardware que existen en una capa aún más baja y que proporcionan protección adicional a las claves necesarias para desencriptar los datos de usuario de forma independiente del Secure Enclave.
La SKP está disponible sólo en los siguientes dispositivos con SoC diseñados por Apple:
A11 o posterior
S3 o posterior
M1 o posterior
Los dispositivos iPad y iPhone también pueden configurarse para activar las conexiones de datos sólo en condiciones que sean más propensas a indicar que el dispositivo aún está bajo el control físico del propietario autorizado.
Reinicio automático
El reinicio automático es un mecanismo de seguridad disponible en iOS 18.1 iPadOS 18.1 y, versiones posteriores, que utiliza el Secure Enclave para supervisar los eventos de desbloqueo del dispositivo Si un dispositivo permanece bloqueado durante un periodo prolongado, se reinicia automáticamente, pasando del estado Después del primer desbloqueo al estado Antes del primer desbloqueo. Durante el reinicio, el dispositivo purga las claves de seguridad confidenciales y los datos transitorios de la memoria.
Para un control adicional, en los dispositivos con iOS 18.4, iPadOS 18.4, o posterior, la configuración IdleRebootAllowed permite a los administradores de administración de dispositivos activar o desactivar el reinicio automático. Con esta configuración, los administradores pueden activar o desactivar de forma programada el comportamiento del reinicio automático para ajustarse a los protocolos de seguridad y los requisitos operativos de la organización.
Nota: el reinicio automático está desactivado de forma predeterminada en los dispositivos supervisados.
Aunque el reinicio automático mejora la seguridad, puede provocar inadvertidamente que los dispositivos pierdan su conexión Wi-Fi al reiniciarse. Esta pérdida de conectividad puede interrumpir las operaciones del servicio de administración de dispositivos, especialmente en ambientes en los que el acceso continuo a la red es fundamental.