Els de Cupertino són una marca distingida per oferir seguretat i privadesa en els seus productes i sistemes operatius. Han estat escasses les ocasions en què han estat vulnerats per pirates informàtics tot i que també reforcen els seus mecanismes de seguretat gràcies al fet que posen a prova els seus sistemes cada cert temps. Apple sol oferir recompenses per trobar fallades de seguretat, els quals es reforcen dia rere dia. En aquest document de la plataforma de seguretat d'Apple s'explica punt per punt com es protegeixen les dades personals dels usuaris, per la qual cosa resumirem com és que cuiden la nostra seguretat en 8 punts importants.

[index][/index]

Tot comença des del maquinari

T'has preguntat com de senzill és carregar un altre sistema que no sigui l'ofert per Apple? Els de Cupertino implementen les seves mesures de seguretat des del maquinari i la ROM d'arrencada està protegida i segura als seus xips. Ningú pot escriure sobre aquest codi i és per això que s'encarrega de verificar que sigui un sistema operatiu de confiança signat per Apple. D'altra banda, el Secure Enclave és part fonamental perquè ningú pugui accedir al teu dispositiu. S'encarrega de les dades biomètriques de Face ID i Touch ID, per la qual cosa ni tan sols cap sistema operatiu pot veure ni accedir a aquestes dades.

Les dades de l'usuari són desxifrades i xifrades similar al Secure Enclave, se li pregunta en cada sol·licitud si es va autenticar amb Touch ID o Face ID, pot ser que ja estigui autenticat però no donarà el permís sense el motor de maquinari AES que podria encarregar-se de desxifrar una informació en macOS, per citar un exemple pràctic. Existeixen diversos xips dins dels dispositius d'Apple que s'encarreguen de xifrar veritablement tota la informació. Això provoca també que el dispositiu es converteixi en una autèntica tomba si és bloquejat a distància per iCloud.

Totes les característiques i especificacions tècniques del xip M4 d'Apple Silicon

El sistema operatiu és crucial a Apple

El maquinari no pot actuar sol, és aleshores quan es recolza en el sistema operatiu per executar codi de manera fiable realitzant les comprovacions que siguin necessàries. El kernel pren un paper fonamental en això ja que és el centre que pot gestionar les altres comprovacions de seguretat. És molt complicat que pugui ser vulnerat ja que compta amb la seva pròpia protecció d'integritat evitant que pugui sobreescriure's-hi.

Qualsevol dels sistemes operatius d'Apple estan dissenyats per "mitigar atacs i tècniques" que provinguin d'apps malicioses, de la web o qualsevol altre canal. Cadascun dels xips compten amb diferents característiques de seguretat, en aquest cas els més recents són els que compten amb més seguretat. No és el mateix un A10 que un A15 o la seguretat amb què compta el xip M1.

FileVault (o Protecció de Dades) com un sistema de xifrat de fitxers

Des de fa anys, Apple protegeix els nostres arxius mitjançant FileVault. És una tecnologia que existeix des dels Mac amb Intel i que ara es coneix com a Protecció de Dades per als Mac d'Apple Silicon. En crear un nou arxiu, la Protecció de Dades crea al seu torn una clau de 256 bits que és transferida al motor AES a macOS. En aquest cas, AES utilitza la clau per xifrar les dades. És per això que l'hauries d'activar al teu Mac si és que desitges obtenir la màxima protecció dels teus documents.

FileVault a macOS

Les apps dins d'Apple són segures

És per això que Apple es distingeix per oferir un entorn segur. No trobaràs una app maliciosa ni que contingui programari maliciós ja que ells mateixos s'encarreguen de revisar-les i certificar-les mitjançant l'App Store. És per això que a la UE no volien admetre l'ús de botigues alternatives, tot i que aquí han pogut aplicar certa part de seguretat per evitar complicacions. Les apps no poden fer canvis al dispositiu, només poden accedir a dades d'altres apps sempre que l'usuari ho permeti i sigui guiat per Apple. Aquesta guia la marca la mateixa API per poder accedir al sistema operatiu, per la qual cosa cap app té privilegis del sistema.

Seguretat en serveis i xarxes

Cadascun dels serveis i en les xarxes que s'utilitzen en cada sistema operatiu tenen les seves pròpies mesures de seguretat i proteccions. En aquest cas et recomanem veure aquest apartat en la seva plataforma de seguretat ja que és massa extens. No està de més comentar-te que cadascun dels serveis i connexions que establim amb un iPhone, iPad o Mac estan protegides ja sigui per xifratge de punt a punt o la generació de claus similars a FileVault.

Revisió de seguretat en un iPhone

Els desenvolupadors i els kits que són segurs

Així com pot funcionar HomeKit o qualsevol API, Apple fa que l'entorn d'ús sigui segur i privat. En aquest cas, s'utilitza xifratge de punt a punt en el moment de comunicar l'iPhone amb un accessori de casa intel·ligent. És una operació segura que evita que usuaris malintencionats puguin prendre el control d'un accessori o de tota la casa intel·ligent.

Gestió dels dispositius per una empresa

És per això que també els productes d'Apple són triats per empreses per tenir una capa extra de seguretat en els seus procediments. Els de Cupertino poden treballar amb una empresa i imposar les seves pròpies polítiques de seguretat. L'empresa configura i actualitza qualsevol dispositiu lligat i estableix les seves pròpies regles. D'aquesta manera es garanteix que els empleats o treballadors puguin desenvolupar les seves activitats tenint seguretat i privacitat, sobretot que l'empresa estigui segura que la informació que pugui resultar confidencial no acabi en mans equivocades.

Sens dubte aquest camí de seguretat i privacitat a Apple és molt llarg, per la qual cosa si estàs interessat en el tema has d'entrar a la guia de seguretat on s'explica detalladament com ho fan i en què es beneficien tant els usuaris com el dispositiu en general.