Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Mejoras de seguridad en segundo plano
- Integridad del sistema operativo
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Enviar información por satélite durante situaciones de emergencia
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Criptografía postcuántica en los dispositivos Apple
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la administración segura de dispositivos
-
- Descripción general de la seguridad de la administración de dispositivos
- Certificación de dispositivos administrados
- Seguridad del proceso de certificación
- Aplicación de la configuración
- Inscripción automatizada de dispositivos
- Seguridad del bloqueo de activación
- Modo perdido administrado y borrado remoto
- Seguridad de iPad compartido
- Seguridad de Apple Configurator
- Seguridad de Tiempo en pantalla
- Glosario
- Historial de revisión del documento
- Copyright y marcas comerciales
Restricciones de recoveryOS vinculado
En dispositivos con macOS 12.0.1 o versiones posteriores, cada nueva instalación de macOS también instala una versión vinculada de recoveryOS en el grupo de volúmenes APFS correspondiente. Este diseño resulta familiar para los usuarios de computadoras Mac con procesadores Intel, pero ofrece garantías adicionales de seguridad y compatibilidad en una Mac con Apple Chip. Como cada instalación de macOS tiene ahora un volumen de recoveryOS vinculado y dedicado, esto ayuda a garantizar que sólo ese volumen de recoveryOS vinculado y dedicado pueda realizar operaciones relacionadas con la actualización de la seguridad. Esto ayuda a proteger las instalaciones de las versiones más nuevas de macOS de las manipulaciones iniciadas desde versiones más antiguas de macOS y viceversa.
Las restricciones de vinculación se aplican de la siguiente manera:
Todas las instalaciones de macOS 11 están vinculadas con el volumen de recoveryOS. Si se selecciona una instalación de macOS 11 para arrancar de forma predeterminada, para arrancar su volumen de recoveryOS se debe mantener presionada la tecla de encendido en el momento del arranque en una Mac con Apple Chip. El volumen de recoveryOS puede degradar la configuración de seguridad de cualquier instalación de macOS 11, pero no de una instalación de macOS 12.0.1.
Si se selecciona una instalación de macOS 12.0.1 o versiones posteriores para arrancar de forma predeterminada, para arrancar su volumen de recoveryOS vinculado se debe mantener presionada la tecla de encendido cuando la Mac arranca. El volumen de recoveryOS vinculado puede degradar la configuración de seguridad de la instalación de macOS vinculada, pero no de cualquier otra instalación de macOS.
Para arrancar en un volumen de recoveryOS vinculado en cualquier instalación de macOS, es necesario seleccionar esa instalación como la predeterminada, lo cual se puede hacer desde el panel General > Disco de arranque en Configuración del Sistema (macOS 13 o versiones posteriores), en el panel Disco de arranque en Preferencias del Sistema (macOS 12 o versiones anteriores), o bien arrancando cualquier volumen de recoveryOS y manteniendo presionada la tecla Opción mientras se selecciona un volumen.
Nota: el volumen de recoveryOS de respaldo no puede degradar ninguna instalación de macOS.