Apple presenta su informe de seguridad para 2019

Privacidad Hero

Apple acaba de presentar su informe de seguridad del año 2019 donde detalla las acciones que la compañía toma en diferentes frentes para proteger y preservar la privacidad y seguridad de sus usuarios. Estas medidas incluyen seguridad a nivel de hardware, accesos biométricos, encriptación, protección de datos, seguridad en red, etc.

En el documento Apple describe su aproximación y explica que combina hardware, software y servicios para una máxima seguridad:

Apple diseña la seguridad en el núcleo de sus plataformas. Basándose en la experiencia de la creación del sistema operativo móvil más avanzado del mundo, Apple ha creado arquitecturas de seguridad que abordan los requisitos únicos de los móviles, relojes, ordenadores de sobremesa y hogares.

Cada dispositivo de Apple combina hardware, software y servicios diseñados para trabajar en conjunto para lograr la máxima seguridad y una experiencia de usuario transparente al servicio del objetivo final de mantener segura la información personal. El hardware de seguridad personalizado potencia las funciones de seguridad críticas. Las protecciones de software funcionan para mantener a salvo el sistema operativo y las aplicaciones de terceros. Los servicios proporcionan un mecanismo para actualizaciones de software seguras y oportunas, potencian un ecosistema de aplicaciones más seguro, aseguran las comunicaciones y los pagos, y proporcionan una experiencia más segura en Internet. Los dispositivos de Apple no solo protegen el dispositivo y sus datos, sino todo el ecosistema, incluyendo todo lo que los usuarios hacen localmente, en las redes y con los principales servicios de Internet.

Este año Apple nos habla de algunos ejemplos de cómo expande y mejora la seguridad y privacidad, como la localización de dispositivos aún cuando están apagados o los cambios en la seguridad del firmware de los Mac.

Apple continúa ampliando los límites de lo que es posible en materia de seguridad y privacidad. Por ejemplo, Buscar utiliza las primitivas criptográficas existentes para permitir la innovadora capacidad de búsqueda distribuida de un Mac sin conexión, sin exponer a nadie, ni siquiera a Apple, la identidad o los datos de localización de ninguno de los usuarios implicados.

Para mejorar la seguridad del firmware del Mac, Apple ha usado un análogo a las tablas de páginas para bloquear el acceso inapropiado de los periféricos en un punto tan temprano en el proceso de arranque que la RAM aún no se ha cargado. Además, a medida que los atacantes continúan aumentando la sofisticación de sus técnicas de explotación, Apple está controlando dinámicamente los privilegios de ejecución de memoria para el iPhone y el iPad, usando las instrucciones personalizadas de la CPU, que no están disponibles en ningún otro dispositivo móvil, para impedir que se produzcan comprometimientos. Tan importante como la innovación de nuevas capacidades de seguridad, las nuevas características se construyen con la privacidad y la seguridad en el centro de su diseño.

El documento completo tiene una extensión de más de 150 páginas y está dividido en las siguientes secciones:

  • Seguridad de Hardware y Biometría: El hardware que constituye la base de la seguridad en los dispositivos de Apple, incluyendo el Secure Enclave, un motor de cifrado AES dedicado, el Touch ID y el Face ID.
  • Seguridad del sistema: Las funciones integradas de hardware y software que proporcionan un arranque seguro, actualización y funcionamiento continuo de los sistemas operativos de Apple.
  • Cifrado y protección de datos: La arquitectura y el diseño que protege los datos del usuario en caso de pérdida o robo del dispositivo, o si una persona no autorizada intenta utilizarlo o modificarlo.
  • Seguridad de las aplicaciones: El software y los servicios que proporcionan un ecosistema de aplicaciones seguro y permiten que las aplicaciones se ejecuten de forma segura y sin comprometer la integridad de la plataforma.
  • Seguridad de los servicios: Servicios de Apple para la identificación, gestión de contraseñas, pagos, comunicaciones y búsqueda de dispositivos perdidos.
  • Seguridad de la red: Protocolos de red estándar del sector que proporcionan autenticación y cifrado seguros de los datos que se transmiten.
  • Kits para desarrolladores: Marcos para la gestión segura y privada del hogar y la salud, así como la ampliación de las capacidades de los dispositivos y servicios de Apple a aplicaciones de terceros.
  • Gestión segura de dispositivos: Métodos que permiten la gestión de los dispositivos de Apple, evitan el uso no autorizado y permiten el borrado a distancia en caso de pérdida o robo de un dispositivo.
  • Certificaciones y programas de seguridad: Información sobre las certificaciones ISO, la validación criptográfica, la certificación de criterios comunes y el programa de soluciones comerciales para clasificados (CSfC).

En la página oficial de Apple podemos encontrar el documento completo (en inglés).