Actualización del documento de seguridad de Apple

compudemano

compudemano

Moderador
26 Jul 2013
377.856
32
38
Cr 15 13-35 Lc 1 Los Alpes, Pereira - Colombia
www.compudemano.com
Apple ha liberado una nueva versión de su documento de seguridad. Esto es algo novedoso, ya que Apple actualiza el documento cada mucho tiempo, pocas veces al año, si llega. Este documento representa la única ventana para el público sobre como los iPhone o iPad protegen los datos que se les confía. El último documento constaba de Septiembre de 2015, por lo que no había mucha información nueva sobre iOS 10. En el documento se hablan de las nuevas características utilizadas para proteger los datos.

En primer lugar, hablaremos del Touch ID, el cual ha sido abierto a los desarrolladores. En el documento se puede visualizar un informe técnico, el cual nos da una pequeña actualización sobre la generación y almacenamiento de claves de cifrado. Los desarrolladores pueden generar y utilizar claves ECC dentro del Secure Enclave. Esto puede protegerse mediante Touch ID.


Figura 1: Touch ID y sus características detalladas en el documento de seguridad

También se ha incluido en el documento de seguridad un apartado para el HomeKit. Apple ofreció detalles sobre cómo el HomeKit se comunica de forma segura con el iPhone de un usuario y con los dispositivos de su casa, manteniendo la información privada, incluso de Apple. Además, se incluye información sobre cómo se protege el Apple TV al requerir la autenticación de dos factores en las cuentas de iCloud para abastecer a los televisores. El intercambio de claves públicas entre el Apple TV y el dispositivo se hace a través de iCloud, cuando ésta tiene habilitada la autenticación de dos factores. Cuando el dispositivo del propietario y el Apple TV se encuentran en la misma red local, las claves temporales se utilizan para proteger una conexión a través de la red local. Es el mimso proceso que se utiliza en la autenticación y cifrado entre un iOS y el HomeKit.

Siri también aparece en el documento de seguridad. En el documento se explica que Apple sigue tratando de seguir las reglas de privacidad que los usuarios establecen para las aplicaciones y no violarlas con solicitudes de Siri. Aunque Siri tiene acceso a los contactos de iOS y a la ubicación del dispositivo, Siri comprueba el permiso para acceder a los datos de los usuarios. Siri solo accederá a la información si el permiso así lo permite.

Apple también ha incluido información sobre el programa de Bug Bounty que introdujo en el último año. En este apartado se pueden ver los detalles del programa y como se puede participar y ganar los beneficiones. Interesante publicación de Apple que ha puesto al día su documento de seguridad. No dudes en echarle un vistazo, recomendable.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths




Continúar leyendo...
 
Iniciar sesión o registrarme para responder aquí.
Arriba Abajo