Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
Apple publica guia de seguretat de l'iOS
La reputació d’Apple de ser extremadament reservats quant a seguretat és tanta, que la majoria dels additaments de seguretat que els seus dispositius porten han sigut descoberts per investigadors per mitjà d’enginyeria inversa.
En conseqüència, la notícia que el gegant de Cupertino ha fet pública una guia de seguretat d’iOS (PDF) que detalla qüestions de seguretat sens dubte sorprendrà a molts.
La publicació del mes passat explica l’arquitectura del sistema operatiu, el xifrat, la protecció de dades, la seguretat en xarxa i les característiques d’accés als dispositius i finalment confirma que iOS utilitza l’espai de direccions a l’atzar per a frustrar el codi maliciós i exploits.
També explica l’acostament a la seguretat per capes que s’implementa, el qual inclou sandboxing, firma de codi i drets en aplicacions.
“Moltes de les característiques de seguretat estan habilitades per defecte, per la qual cosa els departaments de TI no necessiten realitzar configuracions extenses. Algunes de les característiques clau, com el xifrat de dispositius, no es poden configurar, per la qual cosa els usuaris no poden deshabilitar-les per error. Per a les organitzacions que consideren la seguretat dels seus dispositius iOS, això ajuda a entendre com les característiques de seguretat incorporades treballen juntes per a proveir una plataforma segura de computació mòbil.” Indica la guia.
Com va assenyalar l’investigador Charlie Miller, la guia va ser publicada en la secció empresarial del lloc d’Apple.
Tenint en compte el que s'ha dit anteriorment, és probable que esta mesura altament inusual haja sigut implementada a fi de tranquil·litzar les empreses i garantir que els dispositius d’Apple siguen una excel·lent opció per als negocis.
També és probable que l’incident amb el programari maliciós Flashblack i la pobra reacció d’Apple davant de la situació haja fet que la companyia reconsidere el seu enfocament hermètic per a informar els seus clients sobre els possibles perills i problemes de seguretat que puguen afectar-los.