• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Apple abre sus librerías criptográficas a los desarrolladores

Apple abre sus librerías criptográficas a los desarrolladores

2 noviembre, 2015 Por Hispasec Deja un comentario

Apple ha anunciado que la compañía ha abierto sus librerías criptográficas a programadores de terceras partes para que puedan incluir características de seguridad avanzada en sus aplicaciones. 
Como Apple explica en el sitio creado a tal efecto, las librerías ofrecidas son las mismas que las que la compañía emplea para proteger sus sistemas estrella iOS y OS X.
A partir de ahora, los desarrolladores de software para sistemas Apple tendrán acceso a dos de las más avanzadas características de seguridad, lo que incluye el «Security Framework» y «Common Crypto«.
Security Framework ofrece a los desarrolladores herramientas para gestionar certificados, claves públicas y privadas y políticas de confianza. También soporta la generación de números pseudoaleatorios criptográficamente seguros y soporta el almacenamiento de certificados y claves criptográficas en el llavero, el repositorio seguro para datos sensibles del usuario.
Por otra parte, la librería Common Crypto proporciona soporte adicional para operaciones de cifrado simétrico, resúmenes y autenticación de mensajes basados en hashes.
Ambas librerías confían en la librería corecrypto para proporcionar implementaciones criptográficas de bajo nivel en los sistemas operativos de Apple. Esta es la librería presentada para la validación del cumplimiento de la normativa estadounidense FIPS (Federal Information Processing Standards) 140-2 Level 1.
Aunque corecrypto no proporciona de forma directa interfaces de programación para desarrolladores y no debe emplearse en aplicaciones OS X o iOS, su código fuente está disponible para la verificación de sus características de seguridad y adecuado funcionamiento.
Toda la información sobre estas librerías está disponible desde:
https://developer.apple.com/cryptography/
Puede que aun sea demasiado pronto para comprobar el efecto que tiene esta apertura en las aplicaciones y desarrolladores ajenos a Apple, pero sin duda es un paso importante y contribuirá a mejorar la seguridad de todos los productos y de los sistemas, y por tanto de todo el ecosistema Apple.
Más información:
Cryptographic Libraries
https://developer.apple.com/cryptography/
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: General Etiquetado como: OS X

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Reacción ante ciberataques... en vacaciones

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec