Guía de seguridad del sistema operativo móvil iOS

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+2Share on Facebook0Share on LinkedIn1

Apple ha publicado una guía detallada de seguridad del sistema operativo móvil iOS, un hecho sin precedente para una empresa conocida por no discutir los detalles técnicos de sus productos y mucho menos de su arquitectura de seguridad, puesta en duda tras el caso Flashback.

El documento explica la arquitectura del sistema, cifrado y protección de datos, seguridad de redes y acceso a dispositivos como los smartphones iPhones, los tablets iPads y los reproductores digitales iPod Touch, que utilizan el sistema operativo iOS.

Aunque una gran parte de los datos ya eran conocidos y discutidos por distintos investigadores de seguridad como el ex-hacker Charlie Miller, se trata de la primera documentación real y pública de Apple de la arquitectura de seguridad y funciones de IOS.

Una de las funciones de seguridad sobre la que más se ha discutido es el ASLR (address space layout randomization), protección contra malware en la carga de controladores en memoria, que se había descubierto en iOS pero de la que Apple no había hablado hasta ahora.

El documento también describe en detalle la firma de código en iOS. El proceso es clave para capacitar a la compañía del control de las aplicaciones que se pueden ejecutar en dispositivos IOS y también una parte central de su arquitectura de seguridad.

Este sistema de firma de código es una de las principales características citadas por los expertos de seguridad cuando se discuten las capacidades de seguridad de iOS en relación con Android y otros sistemas operativos móviles.

Para asegurarse de que todas las aplicaciones provengan de una fuente conocida y aprobada y que no han sido alteradas, iOS requiere que todo el código ejecutable sea firmado mediante un certificado emitido por Apple.

Además, Apple obliga a los programadores a participar en el Programa de Desarrolladores de iOS. La identidad real de cada desarrollador, ya sea un individuo o una empresa, se verifica por parte de Apple antes de emitir su certificado. Este certificado permite a los desarrolladores firmar aplicaciones y someterlos a la App Store para su distribución.

Descargar la guía (pdf)


vía Muyseguridad

Califica esta entrada

Etiquetas:


Deja un comentario

Cuanto es 20 + 19 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos