P: Hay muchos nombres sospechosos en mis eventos de jetsam en el iPhone que no pude reconocer y aparecen cuando no usé mi teléfono. ¿Estoy hackeado?
A: Los iPhones no pueden ser hackeados, como atestigua el FBI.
- Los eventos Jetsam se generan cuando una app se queda sin memoria, así que ponte en contacto con el vendedor de esa app y pídele que actualice su app
- Asegúrate de que estás en la última versión de iOS, unos cuantos creadores de apps no’ actualizan sus apps hasta que sale la nueva versión de iOS
- Ya he escrito sobre esto antes, así que me citaré a mí mismo aquí:
Hay virus, y ataques de hackers, escritos para el Mac, iPhones y iPads, existen pero Apple tiene éxito en desviarlos porque Apple gasta un gran esfuerzo en mantener a sus clientes seguros, protegiendo la privacidad del cliente a través de un sistema de defensa eficaz de múltiples capas construido en muchas capas del sistema operativo (que desvía los virus, los hackers y otro malware). No hay ningún otro sistema operativo que se acerque al nivel de protección que ofrece Apple. Por eso no se ve ningún virus activo u otros hackeos en Mac, iPhones o iPads, independientemente de la cantidad de nuevas cepas que se hagan.
El director del FBI, Comey, testificó ante el Congreso de los Estados Unidos que el FBI, con la ayuda de las otras agencias gubernamentales, no puede hackear los iPhones, lo que también significa que no hay manera de saltarse el Bloqueo de Activación/iCloud Lock, en absoluto. También testificó que el FBI puede hackear todos los demás sistemas operativos y productos, independientemente de las afirmaciones de marketing.
Compañías como Cellebrite hacen afirmaciones falsas acerca de ser capaz de entrar en los iPhones, el hecho es que no pueden hackear cualquier iPhone que tenga el chip Secure Enclave, lo mismo ocurre con la oficina del fiscal del distrito de Manhattan que tiene un laboratorio de hacking de un millón de dólares, también sólo pueden hackear (Todos) los Android no pueden hackear cualquier iPhone que tenga el chip Secure Enclave en él.
Esto es por lo que el FBI está continuamente acosando a Apple para que instale una puerta trasera en los iPhones, a lo que Apple siempre se niega porque Apple es la única empresa de alta tecnología que realmente se dedica a proteger su privacidad.
Apple responde muy rápidamente a las nuevas amenazas de virus, actualizando automáticamente a todos los usuarios de Mac, iPhone y iPad de todo el mundo de forma inmediata e invisible. Si tiene activadas las «Actualizaciones automáticas» (que es la configuración normal para todos los usuarios), recibirá la protección antivirus actualizada, de forma invisible, el mismo día que Apple la publique. Esta es la razón por la que no hay virus/malware *activo* en la comunidad de Apple, por lo que no hay nada de qué preocuparse.
Apple también evita los exploits de hardware en la CPU de Intel (que tienen múltiples fallos de seguridad) con la implementación de los propios Secure Enclave, T1, T2, etc. de Apple. chips que arrancan de forma completamente segura, independientemente de todos los fallos de las CPU de Intel.
Apple dedica un gran esfuerzo para que sus sistemas operativos (macOS, iOS, iPadOS, watchOS, tvOS, audioOS, etc.) sean seguros, protegidos y privados mediante la implementación de defensas en muchas capas de su sistema operativo principal, lo que incluye, entre otras cosas:
- XProtect
- Yara (so you can even add your own rules)
- Gatekeeper
- System Integrity Protection (SIP)
- Malware Removal Tool (MRT)
- Core Suggestions
- Incompatible Kernel Extensions (KEXT Exclusions)
- Application Firewall (cannot be disabled)
- pf Firewall (BSD firewall, optional)
- FileVault (high grade encryption of all your data)
- Chinese Word List (SCIM)
- Core LSKD (kdrl)
- Flask Security Architecture for flexible mandatory access control
- File quarantine
- Safari Fraudulent Sites protection
- eficheck
- Messages (the only text app that is actually secure)
- T2 Onwards
- Passwords are hashed then the hash is stored in an inaccessible hardware encryption chip (T2 and Secure Enclave chip onwards)
- Cryptographic Boot
- iPhone
- iPad
- Mac
- macOS Mojave onward
- Camera or microphone access requires user consent prompt
- Moving or reading files in the Trash (by an app) require user consent
- Plug-in unapproved list, Safari extension unapproved list
- macOS Catalina onward
- Notarization
- Mandatory app code signing
- System Extensions (replacing kernel extensions)
- System files are stored in a separate read-only partition
- Endpoint Security framework
- Gatekeeper enhanced with random validation checks
- Gatekeeper now requires a User Prompt and approval for changes (anti-ransomware protection)
- Camera access, El acceso a la cámara, el micrófono, la grabación de la pantalla o la monitorización de las entradas del teclado requieren el consentimiento del usuario
- Las descargas requieren el consentimiento del usuario para cada dominio
- La cuenta ROOT está bloqueada (ni siquiera el administrador tiene acceso a la cuenta ROOT)
- Panel de preferencias de seguridad y privacidad
- Permisos de configuración de control de acceso para funciones como la grabación de la pantalla, el acceso a archivos y carpetas, la monitorización de las entradas y el reconocimiento de voz.
- Bloqueo de activación (como en el iPad y el iPhone)
- Los Macs con chip de seguridad T2 se convierten en nada más que un ladrillo hasta que se verifican las credenciales adecuadas, para desbloquearlo
- Apple ha liderado la industria al exigir que Safari sólo acepte certificados digitales que no tengan más de 13 meses de antigüedad
- Aleatorización de la disposición del espacio de direcciones (ASLR)
- Declaración de Apple sobre privacidad/seguridad: «Todos los dispositivos de Apple combinan hardware, software y servicios diseñados para trabajar juntos para lograr la máxima seguridad y una experiencia de usuario transparente al servicio del objetivo final de mantener la información personal a salvo… Apple se compromete a ayudar a proteger a los clientes con tecnologías líderes en privacidad y seguridad -diseñadas para salvaguardar la información personal- y métodos integrales para ayudar a proteger los datos corporativos en un entorno empresarial. Apple recompensa a los investigadores por el trabajo que realizan para descubrir vulnerabilidades ofreciendo la Apple Security Bounty.»
- La gestión de dispositivos integrada en las CPU de Intel está bloqueada y es completamente inoperante
- macOS – Seguridad
- Seguridad de la plataforma Apple otoño 2019 PDF https://manuals.info.apple.com/MANUALS/1000/MA1902/en_US/apple-platform-security-guide.pdf
- Apple App security overview App security overview
- Sign in with Apple
- iOS 14 forward
- Generalized location in Maps App
- Private translate App
- Recording Indicators for Mic and Camera
- Limited Photos Library Access for Selected App
- Apps forced to Request to Track
- Privacy Information in the App Store
- Safari Password Monitoring and Privacy Report
- Upgrade to Sign in with Apple capability
- Enable WiFi Private Address
- Enable Local Network Privacy Access
- Apple Silicon onwards
- Write XOR execute (W^X)
- Kernel Integrity Protection
- Pointer authentication
- Device isolation
- Explore the new system architecture of Apple Silicon Macs – WWDC 2020 – Videos – Apple Developer
- Macs Only
- Selectable security level for each instance of macOS that is installed (Full Security makes the Mac just as secure as an iPhone)
- Secure Hibernation
- Full At-Rest protection
- Integrity and At-Rest protection
- Low battery protection