4 nov. 2015

Apple abre sus librerías criptográficas a los desarrolladores

Apple ha anunciado que la compañía ha abierto sus librerías criptográficas a programadores de terceras partes para que puedan incluir características de seguridad avanzada en sus aplicaciones.

Como Apple explica en el sitio creado a tal efecto, las librerías ofrecidas son las mismas que las que la compañía emplea para proteger sus sistemas estrella iOS y OS X.

A partir de ahora, los desarrolladores de software para sistemas Apple tendrán acceso a dos de las más avanzadas características de seguridad, lo que incluye el "Security Framework" y "Common Crypto".

Security Framework ofrece a los desarrolladores herramientas para gestionar certificados, claves públicas y privadas y políticas de confianza. También soporta la generación de números pseudoaleatorios criptográficamente seguros y soporta el almacenamiento de certificados y claves criptográficas en el llavero, el repositorio seguro para datos sensibles del usuario.

Por otra parte, la librería Common Crypto proporciona soporte adicional para operaciones de cifrado simétrico, resúmenes y autenticación de mensajes basados en hashes.

Ambas librerías confían en la librería corecrypto para proporcionar implementaciones criptográficas de bajo nivel en los sistemas operativos de Apple. Esta es la librería presentada para la validación del cumplimiento de la normativa estadounidense FIPS (Federal Information Processing Standards) 140-2 Level 1.

Aunque corecrypto no proporciona de forma directa interfaces de programación para desarrolladores y no debe emplearse en aplicaciones OS X o iOS, su código fuente está disponible para la verificación de sus características de seguridad y adecuado funcionamiento.

Toda la información sobre estas librerías está disponible desde:
https://developer.apple.com/cryptography/

Puede que aun sea demasiado pronto para comprobar el efecto que tiene esta apertura en las aplicaciones y desarrolladores ajenos a Apple, pero sin duda es un paso importante y contribuirá a mejorar la seguridad de todos los productos y de los sistemas, y por tanto de todo el ecosistema Apple.

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!