Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Mejoras de seguridad en segundo plano
- Integridad del sistema operativo
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Enviar información por satélite durante situaciones de emergencia
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Criptografía postcuántica en los dispositivos Apple
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la administración segura de dispositivos
-
- Descripción general de la seguridad de la administración de dispositivos
- Certificación de dispositivos administrados
- Seguridad del proceso de certificación
- Aplicación de la configuración
- Inscripción automatizada de dispositivos
- Seguridad del bloqueo de activación
- Modo perdido administrado y borrado remoto
- Seguridad de iPad compartido
- Seguridad de Apple Configurator
- Seguridad de Tiempo en pantalla
- Glosario
- Historial de revisión del documento
- Copyright y marcas comerciales
Seguridad de WidgetKit
WidgetKit es la estructura que permite que los desarrolladores ofrezcan widgets y complicaciones de reloj. Estos elementos pueden mostrar información personal y ser muy visibles, especialmente en dispositivos donde se usa la opción de pantalla siempre activa.
En el iPhone, los usuarios pueden elegir si la pantalla bloqueada muestra datos personales cuando se usa la pantalla siempre activa. Para bloquear el acceso a los datos de los widgets cuando están en la pantalla bloqueada, se puede ir a la sección Permitir acceso mientras está bloqueado en Configuración > Face ID y código, y desactivar el acceso.
En un Apple Watch, los usuarios pueden definir si se muestran los datos personales cuando se usa la pantalla siempre activa desde Configuración > Pantalla y brillo > Siempre activa > Ocultar complicaciones personales. Además, pueden elegir si se muestra el contenido oculto en todas las complicaciones o sólo en algunas.
Si un usuario elige ocultar el contenido que considera privado, WidgetKit genera un marcador de posición u oculta el contenido de alguna forma. Para configurar la opción de ocultar datos, los desarrolladores deben:
1. Implementar la devolución de llamada redacted(reason:).
2. Leer la propiedad privacy.
3. Proporcionar visualizaciones de marcador de posición personalizadas.
Además, los desarrolladores pueden generar una visualización que haga que se vuelva a mostrar lo que se había ocultado con el modificador de visualización unredacted().
Si todo el contenido de un widget es privado o confidencial, además de poder marcar visualizaciones individuales como confidenciales, los desarrolladores pueden agregar la funcionalidad de protección de datos a una extensión del widget. WidgetKit mostrará los marcadores de posición en lugar del contenido hasta que el usuario desbloquee su dispositivo y se cumpla el nivel de privacidad seleccionado. Los desarrolladores deben activar la funcionalidad de protección de datos para la extensión del widget en Xcode y luego configurar la autorización de Data Protection según el valor que coincida con el nivel de privacidad que se quiere ofrecer:
NSFileProtectionCompleteNSFileProtectionCompleteUnlessOpen
WidgetKit oculta el contenido de estos widgets mientras el dispositivo está bloqueado con el código y muestra un marcador de posición hasta que el usuario se autentica después de haber reiniciado el dispositivo. Además, estos widgets de iOS no están disponibles como widgets del iPhone en Mac.