Seguridad de las plataformas de Apple
- Te damos la bienvenida
- Introducción a la seguridad de las plataformas de Apple
-
- Descripción general de la seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras de software
- Integridad del sistema operativo
- Activar las conexiones de datos de forma segura
- Verificación de los accesorios
- BlastDoor para los mensajes y el IDS
- Seguridad del modo de aislamiento
-
- Funciones de seguridad del sistema de macOS adicionales
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de los periféricos
- Rosetta 2 en un Mac con chip de Apple
- Protecciones de acceso directo a memoria
- Extensión segura del kernel
- Seguridad de las ROM opcionales
- Seguridad del firmware de UEFI en un ordenador Mac basado en Intel
- Seguridad del sistema de watchOS
- Generación de números aleatorios
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y Protección de datos
- Códigos y contraseñas
-
- Descripción general de Protección de datos
- Protección de datos
- Clases de Protección de datos
- Repositorios de claves para Protección de datos
- Protección de claves en modos de arranque alternativos
- Protección de los datos de usuario ante un ataque
- Protección de clave sellada (SKP)
- La función del sistema de archivos de Apple
- Protección de datos de llavero
- Encriptación y firma digital
-
- Descripción general de la seguridad de los servicios
-
- Descripción general de la seguridad del código
- Seguridad de “Iniciar sesión con Apple”
- Contraseñas seguras automáticas
- Seguridad de “Autorrelleno de contraseñas”
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad de contraseñas
- Supervisión de contraseñas
- Envío de contraseñas
- Extensiones de proveedor de credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad de los componentes de Apple Pay
- Cómo protege Apple Pay las compras del usuario
- Autorización de pagos con Apple Pay
- Pago con tarjetas mediante Apple Pay
- Tarjetas sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Tap to Pay on iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de IPv6
- Seguridad de la VPN
- Seguridad del Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad de las contraseñas wifi compartidas en el iPhone y el iPad
- Seguridad del firewall en macOS
- Glosario
- Historial de actualizaciones del documento
- Copyright
Protección de la integridad del sistema
macOS utiliza permisos del kernel para limitar la capacidad de escribir archivos críticos del sistema con una función llamada protección de la integridad del sistema (SIP). Esta función es independiente de la protección de la integridad del kernel (KIP) basada en el hardware de un Mac con chip de Apple (que protege la modificación del kernel en la memoria), al que complementa. Se utiliza una tecnología de controles de acceso obligatorios para ofrecer esta función y una serie de protecciones a nivel del kernel adicionales, como el aislamiento y los almacenes seguros de datos.
Controles de acceso obligatorios
macOS usa los controles de acceso obligatorios, unas políticas que establecen restricciones de seguridad creadas por el desarrollador y que no se pueden anular. Este enfoque es diferente de los controles de acceso discrecional, que permiten a los usuarios anular las políticas de seguridad en función de sus preferencias.
Los controles de acceso obligatorios están ocultos para los usuarios, pero constituyen la tecnología subyacente que ayuda a activar muchas funciones importantes, incluyendo el aislamiento, los controles parentales, las preferencias gestionadas, las extensiones y la protección de la integridad del sistema.
Protección de la integridad del sistema
La protección de la integridad del sistema restringe los componentes a solo lectura en ubicaciones críticas del sistema de archivos para ayudar a evitar que un código malicioso los pueda modificar. La protección de la integridad del sistema es un ajuste específico de los ordenadores que se activa por defecto cuando un usuario actualiza a OS X 10.11 o posterior. En ordenadores Mac basados en Intel, si se desactiva, elimina la protección de todas las particiones del dispositivo de almacenamiento físico. macOS aplica esta política de seguridad a cada proceso que se ejecuta en el sistema, independientemente de si se ejecuta en una zona protegida o con privilegios de administrador.