La Guía de seguridad incluye una serie de nuevas entradas y mejoras específicas de iOS 12, incluidos los enclaves de seguridad de dispositivos iOS, la tarjeta Express Card con reserva de energía, DFU y el modo de recuperación, los pases sin contacto y las certificaciones y programas de seguridad. Características destacadas como las sugerencias de Siri, la aplicación de atajos, el tiempo de pantalla y los accesorios de HomeKit TV Remote también se enumeran como temas de discusión.
Comenzando por Siri, la guía señala que las sugerencias de Siri para aplicaciones y accesos directos se generan en el dispositivo utilizando los recursos de aprendizaje de la máquina, mientras que los datos anonimizados se devuelven a Apple para ayudar a realizar predicciones más precisas.
“Los shortcut son versátiles: son similares a los scripts o programas. Se utiliza un sistema de cuarentena para aislar los accesos directos que se descargaron de Internet”, dice Apple. “Se avisa al usuario la primera vez que intenta utilizar el acceso directo y se le da la oportunidad de inspeccionar el acceso directo, incluida la información sobre su origen“.
Además, dado que los Shorcuts pueden ejecutar JavaScript en sitios web específicos, iOS descarga y actualiza las definiciones de malware cuando se ejecuta un shortcut para evitar la exposición a malware. Cuando se ejecuta por primera vez un shortcut que contiene JavaScript en un dominio web determinado, los usuarios reciben un aviso que cancela la operación o permite que ésta continúe.
Los shortcuts, habilitados a través de una aplicación con el mismo nombre, se sincronizan a través de iCloud en todos los dispositivos conectados, haciendo que los comandos Siri personalizables estén disponibles en varios puntos finales. Toda la información está protegida mediante el cifrado de extremo a extremo de CloudKit, y aunque las frases se envían a los servidores de Siri para el reconocimiento de voz, Apple no recibe el contenido de los accesos directos creados.
En la guía de seguridad actualizada también se incluye un amplio resumen de Screen Time, la solución de seguimiento del uso de aplicaciones de Apple. Apple señala que la nueva función permite a los usuarios ver los datos de uso, establecer límites de uso de aplicaciones o web, configurar el tiempo de inactividad y aplicar restricciones adicionales. El tiempo de inactividad permite a los usuarios establecer límites de tiempo y horas de inactividad para controlar el uso de las aplicaciones.
Apple señala que los padres pueden controlar los parámetros del tiempo frente a las pantallas y controlar los hábitos de uso de sus hijos, las restricciones y las herramientas que pueden ser desactivadas por el niño cuando cumple dieciocho años.
Si un usuario tiene activada la opción Compartir análisis de iPhone y Watch Analytics en su dispositivo, Apple recopila una pequeña cantidad de datos anónimos para comprender cómo se utiliza el tiempo frente a la pantalla. Los puntos de datos incluyen cuándo se activó el tiempo de pantalla, si está habilitado, si está habilitado el tiempo de inactividad, el número de veces que se utilizó la consulta “Solicitar más” y el número de límites de aplicación actualmente activos en un dispositivo.
De interés para los usuarios que poseen tarjetas Express, como tarjetas de tránsito o de estudiante, Apple dice que las tarjetas con NFC que se suministran en el iPhone se pueden utilizar incluso cuando el iOS no funciona debido a que la batería está baja. De acuerdo con la compañía, un dispositivo que requiere ser cargado podría tener suficiente energía para realizar transacciones con la Tarjeta Express.
“Al pulsar el botón lateral se muestra el icono de batería baja, así como el texto que indica que las tarjetas Express están disponibles para su uso“, dice Apple. “El controlador NFC realiza transacciones con tarjeta exprés en las mismas condiciones que cuando se ejecuta iOS, excepto que las transacciones se indican sólo con una notificación táctil. No se muestra ninguna notificación visible“.
Para ayudar a reducir el gasto de batería, se puede acceder a las tarjetas Modo Express sin necesidad de autenticación mediante Touch ID, Face ID o código de acceso.
La compatibilidad con la identificación de estudiantes también es una novedad en iOS 12. La función permite a los estudiantes, profesores y personal proporcionar su tarjeta de identificación a Wallet a través de una aplicación proporcionada por la institución emisora. Cabe destacar que las aplicaciones de emisión deben admitir la autenticación de dos factores para el acceso a la cuenta, a la vez que se añaden dichas tarjetas a la Cartera para habilitar automáticamente el Modo Expreso.
Una sección sobre HomeKit TV Remote detalla el soporte futuro para el hardware de control remoto habilitado para Siri, incluyendo cómo el sistema procesa los comandos Siri.
“Los accesorios de HomeKit TV Remote de terceros proporcionan eventos HID y audio Siri a un Apple TV asociado añadido a través de la aplicación Home“, dice la guía. “Los eventos HID se envían a través de la sesión segura entre el Apple TV y el mando a distancia. Un mando a distancia de TV con capacidad Siri envía datos de audio al Apple TV cuando el usuario activa explícitamente el micrófono del mando a distancia mediante un botón Siri dedicado. Las imágenes de audio se envían directamente al Apple TV mediante una conexión de red local dedicada entre el Apple TV y el mando a distancia“.
Aquellos interesados en profundizar en los pormenores de la seguridad de iOS 12, así como en los detalles de una serie de nuevas funciones, pueden leer la guía completa que se ha publicado en el sitio web de Apple en formato PDF.
Apple suele actualizar la Guía de seguridad con cada una de las principales versiones de iOS, ofreciendo información sobre seguridad y protección de las últimas funciones básicas y adiciones del sistema operativo.
Por si quieres enlazar el mismo documento pero en castellano:
https://www.apple.com/es/business/site/docs/iOS_Security_Guide.pdf
Saludos.-
Error mio, veo q no es el mismo :S