Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/09/2014
El CCN-CERT publica guies de seguretat per a iPhone i iPad
El CCN oferix, en dos guies, recomanacions de seguretat per a la configuració de dispositius mòbils basats en el sistema operatiu iOS (iPhone, iPad i iPod Touch), com a forma de protegir el dispositiu mateix, les comunicacions, la informació i les dades que gestionen i emmagatzemen.
El CCN-CERT és l'Equip de Resposta a Incidents de Seguretat de la Informació del Centre Criptològic Nacional, CCN. Este servici es va crear l’any 2006 com el CERT governamental espanyol. El CCN-CERT té responsabilitat en ciberatacs sobre sistemes classificats i sobre sistemes de les administracions públiques i d’empreses i organitzacions d’interés estratègic per al país.
El CCN-CERT, del Centre Criptològic Nacional (CCN), adscrit al Centre Nacional d’Intel·ligència, CNI, ha publicat les Guies CCN-STIC 454 de seguretat en iPad i 455 de seguretat en iPhone (iOS 7). La publicació es fa basada en el fet que, a pesar que els dispositius mòbils s’utilitzen per a comunicacions personals i professionals, privades i rellevants, i per a l’emmagatzematge d’informació confidencial, el nivell de percepció de l’amenaça de seguretat real actual no ha tingut transcendència en els usuaris finals i en les organitzacions.
Les noves guies publicades fan una anàlisi detallada dels mecanismes de configuració de seguretat recomanats per a un dels principals sistemes operatius emprats en l’actualitat en este tipus de dispositius, l’iOS d’Apple (usat en els iPhone, iPad i iPod Touch), en concret fins a la versió iOS 7.x, amb l’objectiu de reduir la superfície d’exposició contra ciberatacs.
L'actualització del sistema operatiu, la gestió empresarial d’este tipus de dispositius, l’accés físic, les restriccions en el procés d’activació o el xifratge de dades són alguns dels aspectes abordats en estes guies.
Al seu costat, la gestió de certificats digitals i de credencials, l’eliminació de dades, els servicis de localització geogràfica, les comunicacions USB i sense fil (Wi-Fi, bluetooth, GSM, etc.) o les còpies de seguretat completen l’extens programa d’estos documents.
Les guies estan disponibles en el portal del CCN-CERT:
https://www.ccn-cert.cni.es/index.php?option=com_docman&taskcatgid
La guia de seguretat en dispositius mòbils iPhone (iOS 7.x) té 271 pàgines, mentres que la guia de seguretat en dispositius mòbils iPad (iOS 7.x) en té 255. Les dos cobrixen tots els aspectes de la seguretat d’estos dispositius, tan importants en l’actualitat. Una configuració adequada podria evitar molts problemes com els ocorreguts recentment amb el robatori de les imatges a famoses. És un material de gran ajuda per a configurar i usar amb seguretat estos dispositius.