Coincidiendo con el lanzamiento de su programa de recompensas públicas de bugs, Apple publicó su nueva guía de plataforma de seguridad , ofreciendo a los usuarios información acerca de la tecnología de seguridad y características que se implementan dentro de las plataformas de Apple, que incluye secciones sobre Mac por primera vez.
Si los usuarios creen que han descubierto una vulnerabilidad de seguridad o privacidad que afecta a los dispositivos de la compañía californiana, software, servicios o servidores web, Apple les anima a informar de ello mediante el envío de un correo electrónico a product-security@apple.com junto con los medios visuales que registren verazmente ese fallo e informes de diagnóstico del sistema.
La documentación se ha actualizado para reflejar los cambios en iOS 13.3, iPadOS 13.3, MacOS 10.15.2, 13.3 TVOS y watchos 6.1.1.
La Plataforma de Seguridad de Apple se ha actualizado
La Plataforma de Seguridad de Apple abarca hardware y servicios, proporcionando una información completa en un formato legible en los siguientes temas:
- Hardware Seguridad y Biometría: El hardware que constituye el fundamento de la seguridad en los dispositivos de Apple, incluyendo el enclave seguro, un motor de cifrado AES dedicado, Touch ID , y Face ID.
- Sistema de seguridad: Las funciones de hardware y software integrados que proporcionan para el arranque seguro, actualizar, y la operación continua de los sistemas operativos de Apple.
- Encriptación y protección de datos: La arquitectura y diseño que protege los datos de usuario si el dispositivo se pierde o es robado, o si un intento no autorizado persona a usar o modificarla.
- Aplicación de seguridad: El software y los servicios que proporcionan un ecosistema de aplicaciones seguras y permiten aplicaciones para funcionar de forma segura y sin comprometer la integridad de la plataforma.
- Servicios de seguridad: servicios de Apple para la identificación, gestión de contraseñas, los pagos, las comunicaciones, y la búsqueda de los dispositivos perdidos.
- Seguridad de red: protocolos de red estándar del sector que proporcionan autenticación segura y cifrado de datos en la transmisión.
- Kits de Desarrollador: Marcos para la gestión segura y privada de la casa y de salud, así como la extensión de los dispositivos y servicios de Apple capacidades a aplicaciones de terceros.
- Gestión segura de dispositivos: Los métodos que permiten la gestión de los dispositivos de Apple, la utilización no autorizada, y permitir el borrado remoto si un dispositivo se pierde o es robado.
- Seguridad Certificaciones y Programas: La información sobre las certificaciones ISO, la validación de cifrado, Certificación Common Criteria, y las soluciones comerciales para programa clasificado (carbón de coque).
Puedes encontrar toda la información en el sitio web, o en el PDF que puedes descargar aquí.
