Menú principal

domingo, 24 de abril de 2016

Ingeniero de Apple presume de ser una de las organizaciones más seguras en el mundo

Un ingeniero senior de Apple en una entrevista con prensa ha presumido de ser una organización en seguridad de las más eficaces en el mundo y ha discutido varios niveles de seguridad de iPhone, tanto en el lado del hardware como en el del software para subrayar este punto. La rueda de prensa de los ingenieros de Apple ha sido técnica, y ha incluido los detalles que antes no eran divulgados y en algunos casos puede requerir conocimientos en materia de seguridad.

Todo lo que explica esta detallado en la guía de seguridad de iOS, por si quieres conocer más detalles, pero el tema hoy en día con Apple está muy candente en materia de seguridad y privacidad, y por esto tienen relevancia los detalles de seguridad en las ruedas de prensa. El gobierno ejerce presión sobre Apple para conseguir que cooperen cuando se trata de obtener información, Apple insiste en que al aceptar las peticiones se pondría en peligro la privacidad y seguridad de los clientes. Apple utiliza la rueda de prensa para forjar ese punto y señalar que puede construir la seguridad en todos los niveles, ya que controla todo el diseño e implementación del dispositivo. Han hablado de las posibilidades de un fallo en la parte más profunda del iPhone, indicando que la probabilidad es muy muy baja.

Figura 1: Arquitectura Software - Hardware iOS

La seguridad del iPhone consiste en múltiples capas, algunas de las cuales son estándares en la industria y otras son específicas de los equipos Apple. La protección comienza con el chip interior del dispositivo. La ROM de arranque incluye un certificado o una clave privada a la que solo Apple tiene acceso. Si un atacante quiere tratar de cargar una versión modificada del sistema, el software no funcionará. También hay una "cadena de confianza" integrada directamente en el software iOS forzada por el CodeSigning.

Este proceso asegura que el certificado se valida antes de que comience la ejecución del sistema operativo. La arquitectura utilizada por Apple hace que sea difícil para los investigadores explorar un error en el nivel base del dispositivo. La frase utilizada por los ingenieros de Apple es la siguiente:
"Si tienes millones de líneas de código en el nivel más alto de iOS, y sólo miles de líneas de código en el nivel de arranque, las posibilidades de que haya un fallo en el nivel bajo son muy bajas".
Por su puesto, el cifrado estándar de la industria es también una parte fundamental del proceso. El iPhone incluye una pieza de hardware destinada a la realización del cifrado. El sensor Touch ID es otro componente importante. Antes de que Apple lo introdujera en 2013, solo la mitad de usuarios tenía un passcode. Ahora, más del 90% de los usuarios utilizan el Touch ID, y por tanto, un passcode que protege la información del dispositivo. Interesante defensa de Apple.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares