Descripción general de la seguridad de las apps
Hoy en día, las apps son uno de los elementos más importantes de una arquitectura de seguridad. Aunque las apps proporcionan beneficios de productividad a los usuarios, si no se administran bien, también pueden repercutir negativamente en la seguridad y estabilidad del sistema, o en los datos de usuario.
Debido a esto, Apple brinda capas de protección para ayudar a asegurar que las apps no contengan ningún malware conocido y que no las hayan alterado. Las protecciones adicionales obligan a que haya una cuidadosa mediación en el acceso de las apps a los datos del usuario. Estos controles de seguridad proporcionan una plataforma estable y segura para las apps, donde miles de desarrolladores pueden ofrecer sus apps en iOS, iPadOS, macOS, tvOS, visionOS y watchOS sin que se vea afectada la integridad del sistema. Además, los usuarios pueden acceder a estas apps en sus dispositivos Apple sin temor a virus, software malicioso o ataques no autorizados.
En el iPad y iPhone, el principio de diseño se enfoca en la distribución centralizada, la firma de código y el uso estricto de zonas protegidas para proporcionar los controles más estrictos. Para reflejar los requisitos de la Ley del Mercado Digital, los usuarios de la Unión Europea (UE) pueden instalar apps desde mercados de apps alternativos y directamente desde el sitio web de un desarrollador autorizado, lo que introduce riesgos adicionales. Apple introdujo protecciones, entre las que se incluyen (pero no se limitan a):
Certificación de apps
Autorización para los desarrolladores de mercados de apps
Divulgación sobre pagos alternativos
Confirmaciones de instalación que proporcionan al usuario información verificada por Apple sobre la app
Estas protecciones ayudan a reducir los riesgos y a ofrecer la experiencia óptima y más segura posible a los usuarios de la UE. A pesar de estas medidas de seguridad, siguen existiendo muchos riesgos, como una mayor prevalencia de malware, fraudes y estafas, contenidos ilícitos y nocivos, y otras amenazas a la privacidad y la seguridad. Para más información sobre la actualización a las apps distribuidas en la Unión Europea, consulta este artículo en el sitio web de Apple Developer.
En la Mac, muchas apps se obtienen de App Store, pero los usuarios de Mac también pueden descargar y usar apps de Internet. Para dar soporte de forma segura a las descargas por Internet, macOS brinda capas de control adicional. Primero, de forma predeterminada en macOS 10.15 o versiones posteriores, todas las apps para Mac deben estar certificadas por Apple para poderse abrir. Este requisito ayuda a garantizar que las apps no tengan ningún malware conocido sin que sea necesario que se proporcionen mediante App Store. Además, macOS incluye protección antivirus de vanguardia para bloquear (y de ser necesario, eliminar) el malware.
Como control adicional a través de las plataformas, la zona segura ayuda a proteger los datos de usuario del acceso no autorizado por parte de las apps. En macOS, los datos de áreas críticas están en sí protegidos, lo que ayuda a asegurarse de que los usuarios tengan el control del acceso por parte de todas las apps a los archivos ubicados en Escritorio, Documentos, Descargas y otras áreas, sin importar si las apps que intentan acceder están en la zona protegida o no.
Capacidad nativa | Equivalente de terceros |
|---|---|
Certificación de apps | Integrada en macOS |
Lista de exclusión KEXT | Integrada en macOS |
Controles obligatorios de acceso | Integrada en macOS |
Firma de código de app obligatoria | Integrada en macOS |
Protección de la integridad del sistema | Integrada en macOS |
Gatekeeper | Protección de punto final; impone la firma de código en las apps para ayudar a garantizar que sólo se ejecute software de confianza |
Firewall de la aplicación | Protección de punto final; firewall |
eficheck (necesario para las computadoras Mac que no tienen el chip de seguridad T2 de Apple) | Protección de punto final; detección de rootkit |
Filtro de paquetes (pf) | Soluciones de firewall |
Cuarentena de archivos | Definiciones de virus/malware |
Lista de módulos no aprobados, lista de extensiones de Safari no aprobadas | Definiciones de virus/malware |
Firmas XProtect/YARA | Definiciones de virus/malware; protección de punto final |