iOS Security |
Apple ha publicado un PDF de 48 páginas, el cual se titula iOS Security. La fecha de publicación del documento es Octubre de 2014. Sobre este documento ya hemos hablado en Seguridad Apple, pero es interesante ver el nuevo documento por estar al tanto de las novedades que presenta iOS en cuanto a seguridad se refiere. En esta nueva versión podemos identificar el Apple Pay como una novedad muy interesante, y se presenta su arquitectura de seguridad en este documento.
En otras palabras, este documento será de interés para empresas que implementan un gran número de dispositivos iOS y ver como su arquitectura de seguridad ayuda a mantener un entorno seguro alrededor de dicha tecnología. ¿Qué hay de nuevo? El Apple Pay. A partir de la página 24 se describe como es el Apple Pay y como ha sido implementado. Como ejemplo, podemos visualizar la sección de authorization para el pago:
La comunicación entre el Secure Enclave y el Secure Element se realiza a través de una interfaz en serie, con el elemento seguro conectado al controlador NFC, que a su vez está conectado al procesador de aplicaciones. A pesar de que no está conectada directamente, el elemento enclave y el elemento seguro puede comunicarse de forma segura usando una clave de emparejamiento compartida que se solicita durante el proceso de fabricación. La clave de emparejamiento se transfiere de forma segura desde el enclave seguro a un módulo de seguridad de hardware. El cifrado y la autenticación de la comunicación se basa en AES.
Figura 1: Apple Pay en la Guía de iOS Security |
Las explicaciones de Apple en el documento y la descripción de los detalles sobre el funcionamiento del Apple Pay se realizan para indicar que la seguridad del iPhone no puede verse comprometida durante la fabricación.
No hay comentarios:
Publicar un comentario