Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
Apple publica guía de seguridad de iOS
La reputación de Apple de ser extremadamente reservados en cuanto a seguridad es tanta, que la mayoría de los aditamentos de seguridad que sus dispositivos llevan han sido descubiertos por investigadores por medio de ingeniería inversa.
En consecuencia, la noticia de que el gigante de Cupertino ha hecho pública una guía de seguridad de iOS (PDF) que detalla cuestiones de seguridad sin duda sorprenderá a muchos.
La publicación del mes pasado explica la arquitectura del sistema operativo, el cifrado, la protección de datos, la seguridad en red y las características de acceso a los dispositivos y finalmente confirma que iOS utiliza el espacio de direcciones al azar para frustrar el código malicioso y exploits.
También explica el acercamiento a la seguridad por capas que se implementa, el cual incluye sandboxing, firma de código y derechos en aplicaciones.
“Muchas de las características de seguridad están habilitadas por defecto, por lo que los departamentos de TI no necesitan realizar configuraciones extensas. Algunas de las características clave, como el cifrado de dispositivos, no se pueden configurar, por lo que los usuarios no pueden deshabilitarlas por error. Para las organizaciones que consideran la seguridad de sus dispositivos iOS, esto ayuda a entender cómo las características de seguridad incorporadas trabajan juntas para proveer una plataforma segura de computación móvil.” Indica la guía.
Como señaló el investigador Charlie Miller, la guía fue publicada la sección empresarial del sitio de Apple.
Tomando lo anterior en cuenta, es probable que esta medida altamente inusual haya sido implementada con el fin de tranquilizar a las empresas y garantizar que los dispositivos de Apple son una excelente opción para los negocios.
También es probable que el incidente con el malware Flashblack y la pobre reacción de Apple ante la situación haya hecho que la compañía reconsidere su enfoque hermético para informar a sus clientes acerca de los posibles peligros y problemas de seguridad que puedan afectarlos.