PDF de programación - iOS Security Guide - iOS 9.3 o posterior

Seguridad de iOS
iOS 9.3 o posterior

Mayo de 2016

Contenido

Página 4
Página 5

Introducción
Seguridad del sistema
Cadena de arranque seguro
Autorización del software del sistema
Secure Enclave
Touch ID

Página 10 Encriptación y protección de datos
Funciones de seguridad de hardware
Protección de datos de archivo
Códigos
Clases de protección de datos
Protección de datos de llavero
Acceso a contraseñas guardadas en Safari
Repositorios de claves
Certificaciones de seguridad y programas

Página 20 Seguridad de las apps

Firma de código de apps
Seguridad del proceso de ejecución
Extensiones
Grupos de apps
Protección de datos en apps
Accesorios
HomeKit
HealthKit
Notas seguras
Apple Watch

Página 31 Seguridad de la red

TLS
VPN
Wi-Fi
Bluetooth
Inicio de sesión único
Seguridad de AirDrop

Página 35 Apple Pay

Componentes de Apple Pay
Cómo utiliza Apple Pay el componente Secure Element
Cómo utiliza Apple Pay el controlador NFC
Datos de tarjetas de crédito y débito
Autorización de pagos
Código de seguridad dinámico específico para cada transacción
Pagos sin contacto con Apple Pay
Pagos con Apple Pay desde apps
Tarjetas de bonificación
Suspensión, eliminación y borrado de tarjetas

2

Informe técnico: Seguridad de iOS | Mayo de 2016 Página 42 Servicios de Internet

ID de Apple
iMessage
FaceTime
iCloud
Llavero de iCloud
Siri
Continuidad
Sugerencias de Spotlight
Página 57 Controles de dispositivos
Protección mediante código
Modelo de enlace de iOS
Ejecución de la configuración
Mobile device management (MDM)
iPad compartidos
Apple School Manager
Inscripción de dispositivos
Apple Configurator 2
Supervisión
Restricciones
Borrado remoto
Modo Perdido
Bloqueo de Activación

Página 65 Controles de privacidad

Localización
Acceso a datos personales
Política de privacidad

Página 67 Conclusión

Compromiso con la seguridad

Página 68 Glosario
Página 70 Historial de actualizaciones del documento

3

Informe técnico: Seguridad de iOS | Mayo de 2016 Software

Clase de Protección

de Datos

Zona protegida
de aplicaciones

Partición del usuario

(Encriptado)

Partición del sistema operativo

Sistema de archivos

Kernel

Secure
Enclave

Secure
Element

Hardware y
Firmware

Motor de cifrado

Clave de dispositivo

Clave de grupo

Certificado raíz de Apple

El diagrama de la arquitectura de seguridad
de iOS proporciona una visión general de las
diferentes tecnologías comentadas en este
documento.

Introducción

Apple diseñó la plataforma iOS en torno a la seguridad. Cuando nos dispusimos a crear
la mejor plataforma móvil posible, aprovechamos nuestra vasta experiencia para cons-
truir una arquitectura completamente nueva. Pensamos en los riesgos de seguridad del
entorno de escritorio y definimos un enfoque nuevo de la seguridad para el diseño de
iOS. Desarrollamos e incorporamos funciones innovadoras que refuerzan la seguridad
del entorno móvil y protegen todo el sistema. Esto hace que iOS constituya un gran
avance en el ámbito de la seguridad para dispositivos móviles.
Todos los dispositivos iOS combinan software, hardware y servicios que se han dise-
ñado para funcionar conjuntamente con el fin de proporcionar la máxima seguridad
y una experiencia de usuario transparente. iOS protege el dispositivo y los datos que
contiene, así como el ecosistema en su totalidad, incluidas todas las acciones que los
usuarios realizan de forma local, en redes y con servicios clave de Internet.
iOS y los dispositivos iOS proporcionan funciones de seguridad avanzadas y, además,
son fáciles de usar. Muchas de estas funciones están activadas por omisión, por lo
que los departamentos de TI no tienen que llevar a cabo demasiadas configuraciones.
Además las funciones de seguridad clave, como la encriptación de los dispositivos, no
se pueden configurar, de este modo, se evita que los usuarios las desactiven por error.
Otras funciones, como Touch ID, mejoran la experiencia del usuario al facilitar la protec-
ción del dispositivo y hacerla más intuitiva.
En este documento, se proporciona información detallada sobre la implementación de
la tecnología y las funciones de seguridad en la plataforma iOS. También será de ayuda
a las organizaciones que quieran combinar la tecnología y las funciones de seguridad
de la plataforma iOS con sus propias políticas y procedimientos a fin de satisfacer sus
necesidades de seguridad específicas.
Este documento se divide en los temas siguientes:
• Seguridad del sistema: el software y el hardware integrados y seguros que constitu-
yen la plataforma para iPhone, iPad y iPod touch.
• Encriptación y protección de datos: la arquitectura y el diseño que se encargan de
proteger los datos del usuario en caso de pérdida o robo del dispositivo, o si una per-
sona no autorizada intenta utilizarlo o modificarlo.
• Seguridad de las apps: los sistemas que permiten la ejecución segura de las apps, sin
poner en peligro la integridad de la plataforma.
• Seguridad de la red: los protocolos de red estándar del sector que proporcionan la
autenticación segura y la encriptación de los datos durante la transmisión.
• Apple Pay: la implementación de Apple para pagos seguros.
• Servicios de Internet: la infraestructura basada en red de Apple para los servicios de
mensajería, sincronización y copia de seguridad.
• Controles de dispositivos: los métodos que permiten gestionar dispositivos iOS,
impedir su uso no autorizado y activar el borrado remoto si se pierde un dispositivo
o si lo roban.
• Controles de privacidad: las prestaciones de iOS que se pueden utilizar para contro-
lar el acceso a la función de localización y a los datos de usuario.

4

Informe técnico: Seguridad de iOS | Mayo de 2016 Acceso al modo de actualización del
firmware del dispositivo (DFU)
Restaurar un dispositivo una vez que
entra en modo DFU hace que vuelva a un
estado anterior en buenas condiciones
con la certeza de que solo hay código
firmado por Apple no modificado. Se
puede entrar en modo DFU manualmen-
te: en primer lugar, conecte el dispositivo
a un ordenador mediante un cable USB
y, a continuación, mantenga pulsados los
botones de inicio y de activación/reposo.
Tras 8 segundos suelte el botón de activa-
ción/reposo y siga manteniendo pulsado
el botón de inicio. Nota: no se mostrará
ninguna información en la pantalla mien-
tras el dispositivo esté en modo DFU. Si
aparece el logotipo de Apple, habrá pul-
sado durante demasiado tiempo el botón
de activación/reposo.

Seguridad del sistema

La seguridad del sistema se ha diseñado de modo que tanto el software como el
hardware estén protegidos en todos los componentes centrales de los dispositivos iOS.
Esto incluye el proceso de arranque, las actualizaciones de software y el coprocesador
Secure Enclave. Esta arquitectura es fundamental para la seguridad de iOS y en ningún
caso interfiere en la utilización del dispositivo.
La estrecha integración del hardware y el software en los dispositivos iOS garantiza que
todos los componentes del sistema son de confianza y valida el sistema en su conjunto.
Se analizan y aprueban todos los pasos —desde el arranque inicial hasta las actualizacio-
nes del software iOS para apps de terceros— con el fin de garantizar que el hardware y
el software funcionan juntos a la perfección y utilizan los recursos correctamente.

Cadena de arranque seguro
Todos los pasos del proceso de arranque contienen componentes firmados mediante
cifrado por Apple para garantizar su integridad y el avance únicamente después de
haber verificado la cadena de confianza. Esto incluye los cargadores de arranque, el
kernel, las extensiones del kernel y el firmware de banda base.
Cuando se enciende un dispositivo iOS, el procesador de aplicaciones ejecuta inme-
diatamente código de la memoria de solo lectura (o ROM de arranque). Este código
inmutable, que también se conoce como raíz de confianza de hardware, se establece
durante la fabricación del chip y es de confianza implícitamente. El código de la ROM
de arranque contiene la clave pública de la entidad emisora de certificados (CA) raíz
de Apple, que se utiliza para verificar que el cargador de arranque de bajo nivel (LLB)
tiene la firma de Apple antes de permitir que se cargue. Este es el primer paso de la
cadena de confianza, en la que cada paso garantiza que el siguiente está firmado por
Apple. Cuando el LLB termina sus tareas, verifica y ejecuta el cargador de arranque de
la siguiente fase (iBoot), que a su vez verifica y ejecuta el kernel de iOS.
La cadena de arranque seguro ayuda a garantizar que no se han manipulado los nive-
les de software inferiores y permite que iOS se ejecute únicamente en dispositivos
Apple validados.
En el caso de los dispositivos que disponen de acceso a datos móviles, el subsistema
de banda base utiliza también un proceso propio similar para el arranque seguro con
software firmado y claves verificadas por el procesador de banda base.
En el caso de los dispositivos que tienen un procesador A7 o uno posterior de la serie
A, el coprocesador Secure Enclave utiliza también un proceso de arranque seguro que
garantiza la verificación y firma de su propio software por parte de Apple.
Si un paso de este proceso de arranque no consigue cargar o verificar el siguiente pro-
ceso, se detiene el arranque y el dispositivo muestra la pantalla “Conectarse a iTunes”.
Es lo que se conoce como modo de recuperación. Si la ROM de arranque no consigue
cargar o verificar el LLB, entra en modo de actualización del firmware del dispositivo
(DFU). En ambos casos, el dispositivo debe conectarse a iTunes mediante USB y se
deben restaurar los ajustes originales de fábrica. Si desea obtener más información
acerca de cómo acceder manualmente al modo de recuperación, consulte el artículo
https://support.apple.com/es-es/HT1808.

5

Informe técnico: Seguridad de iOS | Mayo de 2016 Autorización del software del sistema
Apple lanza regularmente actualizaciones de softwa