El sistema de seguridad de osx es mucho mas avanzado que lo que los demas sistemas operativos y eso es gracias al sistema en sandbox, una explicacion de como funciona es esta, sin meternos en profundidad.
Las entorno SANDBOX que es y como funciona:
Por razones de seguridad, iOS restringe cada aplicación (incluyendo sus preferencias y datos) en una única ubicación en el sistema de archivos. Esta restricción es parte de la función de seguridad conocida como entorno limitado de la aplicación ó SANDBOX. El recinto es un conjunto de controles detallados cuya funcion es limitar el acceso de una aplicación para archivos, preferencias, recursos de red, hardware y así sucesivamente. Cada aplicación tiene acceso a los contenidos de su propio entorno limitado pero no puede acceder a entornos limitados de otras aplicaciones.
Cuando una aplicación se instala primero en un dispositivo, el sistema crea el directorio principal de la aplicación, establece algunos subdirectorios claves y configura los privilegios de seguridad para el entorno limitado. La ruta al directorio principal es de la siguiente forma: / ApplicationRoot/ApplicationID/ApplicationRoot la parte de la ruta de directorio es el lugar en el sistema de archivos donde se almacenan las aplicaciones. La porción de ApplicationID es un identificador único y opaco para la aplicación en sí. El uso de una ubicación única para cada aplicación simplifica la opciones de almacenamiento de datos para la aplicación, operaciones de backup y restore, actualizaciones de aplicaciones y desinstalación.
Dentro el directorio principal de una aplicación, el sistema crea varios directorios estándar para almacenar archivos. Las aplicaciones también pueden crear directorios personalizados dentro del directorio principal, o cualquiera de sus subdirectorios, Importante: El recinto de seguridad, SANDBOX limita el daño que un atacante puede causar a las aplicaciones y el sistema, pero no puede evitar que los ataques sucedan. En otras palabras, el recinto no protege la aplicación de ataques directos por entidades maliciosas. Por ejemplo, si hay un desbordamiento de búfer explotable en su código de control de entrada y no validar entrada de usuario, un atacante todavía podría acceder fallar el programa o utilizarlo para ejecutar código del atacante. Por lo tanto, debe hacer todo que lo posible para garantizar que su aplicación está protegida contra ataques externos.
El Archivo de protección en iOS 4 y posteriores, las aplicaciones pueden utilizar la función de protección de archivo para cifrar archivos y hacerlos inaccesibles al dispositivo del usuario está bloqueado. SANDBOX se aprovecha de hardware de cifrado integradas en dispositivos específicos (como el iPhone 3GS y iPhone 4) para agregar un nivel de seguridad para las aplicaciones que funcionan con datos confidenciales. Los archivos protegidos se almacenan en el disco en un formato cifrado en todo momento. Mientras el dispositivo del usuario está bloqueado, ni siquiera la aplicación propietaria puede acceder a los datos en los archivos cifrados. El usuario debe desbloquear explícitamente el dispositivo (introduciendo la contraseña correspondiente) antes de la aplicación puede recuperar los datos descifrados de los archivos.
El sistema SANDBOX, en un dispositivo requiere los siguientes pasos: el sistema de archivos en el dispositivo del usuario, debe tener el formato para apoyar la protección de archivos. Para los dispositivos existentes, el usuario debe volver a formatear el dispositivo y restaurar cualquier contenido desde una copia de seguridad.
El dispositivo del usuario debe tener habilitada la opción de bloqueo con contraseña y una contraseña válida establecida.
Las aplicaciones deben designar que archivos de datos deben ser protegidos y asignarles los atributos de metadatos adecuados; Las aplicaciones deben responder adecuadamente a situaciones donde un archivo puede quedar bloqueado
Es su responsabilidad para elegir los archivos a proteger para su aplicación. Las aplicaciones deben habilitar la protección de los archivo en todos los archivos, archivo por archivo y una vez habilitado las protecciones no pueden eliminarse. Las aplicaciones también deben estar preparadas para manejar el caso donde los archivos de datos no están actualmente protegidos pudiendo protegerlos. Esta situación puede ocurrir si el usuario restaura un dispositivo desde una copia de seguridad anterior, cuando aún no se han agregado las protecciones de archivo.
Llavero
El llavero de datos a es un contenedor seguro y cifrado de contraseñas y otros secretos. Se almacenan los datos de llaves para una aplicación fuera del entorno limitado del aplicación. Cuando el usuario realiza backups de datos de aplicación mediante iTunes, los Llavero es también copia de datos. Antes de iOS 4.0, sólo se pueden restaurar datos de llaves al dispositivo desde el que se hizo la copia de seguridad. En iOS 4.0 y versiones posteriores, un elemento de llavero que está protegido por contraseña puede restaurarse a un dispositivo diferente sólo si su accesibilidad no se establece en kSecAttrAccessibleAlwaysThisDeviceOnly o cualquier otro valor que restringe al dispositivo actual. Actualizar una aplicación no afecta a sus datos de llavero.
extraido del manual de programación de ios de apple
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias