Seguridad de la plataforma de Apple
- Te damos la bienvenida
- Introducción a la seguridad de la plataforma de Apple
-
- Descripción general de seguridad del sistema
- Seguridad del volumen del sistema firmado
- Actualizaciones seguras del software
- Integridad del sistema operativo
- Activar conexiones de datos de forma segura
- Verificación de los accesorios
- BlastDoor para la app Mensajes y el servicio IDS
- Seguridad del modo hermético
-
- Funcionalidades adicionales de seguridad del sistema macOS
- Protección de la integridad del sistema
- Cachés de confianza
- Seguridad del procesador de periféricos
- Rosetta 2 en una Mac con Apple Chip
- Protecciones del acceso directo a la memoria
- Ampliar la funcionalidad del kernel de forma segura
- Seguridad de la ROM de opción
- Seguridad del firmware UEFI en una Mac basada en Intel
- Seguridad del sistema en watchOS
- Generación aleatoria de números
- Dispositivo de investigación de seguridad de Apple
-
- Descripción general de la encriptación y protección de datos
- Códigos y contraseñas
-
- Descripción general de la protección de datos
- Protección de datos
- Clases de protección de datos
- Repositorios de claves para la protección de datos
- Protección de claves en modos de arranque alternos
- Protección de los datos del usuario ante un ataque
- Protección de claves selladas (SKP)
- El papel de Apple File System
- Protección de datos del llavero
- Firma digital y encriptación
-
- Descripción general de los servicios de seguridad
-
- Descripción general de la seguridad de los códigos
- Seguridad de Iniciar sesión con Apple
- Contraseñas seguras automáticas
- Seguridad del autorrelleno de contraseñas
- Acceso de las apps a las contraseñas guardadas
- Recomendaciones de seguridad para las contraseñas
- Monitoreo de contraseñas
- Envío de contraseñas
- Extensiones que proporcionan credenciales
-
- Descripción general de la seguridad de Apple Pay
- Seguridad del componente de Apple Pay
- Cómo Apple Pay protege las compras de los usuarios
- Autorización de pagos con Apple Pay
- Pagos con tarjeta mediante Apple Pay
- Pases sin contacto en Apple Pay
- Inhabilitar las tarjetas con Apple Pay
- Seguridad de Apple Card
- Seguridad de Apple Cash
- Pagos sin contacto en iPhone
- Seguridad de Apple Messages for Business
- Seguridad de FaceTime
-
- Descripción general de la seguridad de la red
- Seguridad de TLS
- Seguridad de iPv6
- Seguridad de la VPN
- Seguridad de Bluetooth
- Seguridad de la banda ultraancha en iOS
- Seguridad del inicio de sesión único
- Seguridad de AirDrop
- Seguridad al compartir contraseñas de Wi-Fi en iPhone y iPad
- Seguridad del firewall en macOS
- Glosario
- Historial de revisión del documento
- Copyright
Seguridad de SiriKit para iOS, iPadOS y watchOS
Siri utiliza el sistema de extensiones de apps para comunicarse con apps de terceros. En un dispositivo, Siri puede acceder a la información de contacto del usuario y a la ubicación actual del dispositivo. Sin embargo, antes de brindarle datos protegidos a una app, Siri verifica los permisos de acceso de la app controlados por el usuario. De acuerdo con esos permisos, Siri pasa únicamente el fragmento relevante del enunciado original del usuario a la extensión de la app. Por ejemplo, si una app no tiene acceso a la información sobre los contactos, Siri no podrá identificar la relación en una solicitud como “Págale a mi mamá 100 pesos usando [app de pagos]”. En este caso, la app sólo vería el término literal “mi mamá”.
Sin embargo, si el usuario le ha dado a la app acceso a la información de sus contactos, la app recibiría información resuelta sobre la mamá del usuario. Si se hizo referencia a una relación en el cuerpo de un mensaje, por ejemplo, “Dile a mi mamá por [app de mensajes] que mi hermano es la onda”, Siri no podría identificar “mi hermano” a pesar de los permisos de la app.
Las apps con SiriKit activado pueden enviar vocabulario específico de la app o del usuario a Siri, como los nombres de los contactos del usuario. Esta información le permite al reconocimiento de voz y comprensión del lenguaje natural de Siri reconocer el vocabulario de esa app y se asocia con un identificador aleatorio. La información personalizada permanece disponible mientras que el identificador esté en uso, o hasta que el usuario desactive la integración en Siri desde Configuración, o hasta que se desinstale la app activada con SiriKit.
Para un enunciado como “Pídeme un auto para ir a casa de mi mamá usando [app de viaje compartido]”, la petición requiere los datos de ubicación de los contactos del usuario. Para esa petición solamente, Siri brinda la información requerida a la extensión de la app, independientemente de la configuración de los permisos del usuario en cuanto a la ubicación o la información de contactos para la app.