Informe de seguridad en iPad

El presente informe de inteligencia correspondiente al mes de febrero se centra en la seguridad en dispositivos iPad. Dado el incremento de este tipo de dispositivos en las compañías, se hace necesario analizar en profundidad como puede afectar a la seguridad global de las mismas.

Este análisis se abordará teniendo en cuenta dos enfoques principales: cómo afecta a la seguridad global de los sistemas de información de una compañía y qué nivel de protección se establece sobre la información almacenada en los dispositivos iPad. El sistema operativo instalado en los dispositivos iPad es iOS (iPhone OS), desarrollado por Apple. La versión suministrada por defecto es 3.2.2, que en su momento se publicó para solucionar diversas vulnerabilidades.

La seguridad establecida por defecto en iPad es poco robusta, no se encuentra establecida ninguna protección por contraseña para su uso. Está contraseña de acceso, denominada passcode, se podrá activar posteriormente para establecer los 4 dígitos que serán la contraseña de acceso, siempre que no se activen los requerimientos de contraseña compleja.


En relación con la seguridad de los datos almacenados en el dispositivo, la posibilidad de ser extraídos variará en función de si se tiene acceso físico, si se tiene acceso a las copias de seguridad y si se ha realizado jailbreak. Esta terminología se usa para indicar que el terminal ha sido desbloqueado permitiendo al usuario acceder al sistema de ficheros Unix para instalar aplicaciones sobre el sistema base, además de aplicaciones no firmadas por Apple, con el consiguiente riesgo.

Existe gran cantidad de información que se almacena con formato SQLite lo que permitirá realizar consultas a la base de datos para obtener información. Si se ha aplicado jailbreak al iPad el acceso a las funcionalidades, contenido, etc. del dispositivo cambiará sustancialmente.

Descargar Informe de Seguridad en iPad (PDF – 1.5 Mb)

FuenteS21Sec

Share

This entry was posted in info, moviles, seguridad. Bookmark the permalink.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.