9to5Mac Security Byte exclusivo para usted Mosyle, la única plataforma unificada de Apple. Lo que hacemos es preparar los dispositivos Apple para que funcionen y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de gestión y seguridad combina soluciones de seguridad de última generación específicas de Apple para una gestión de privilegios exclusiva con protección y cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada en la que ahora confían más de 45.000 organizaciones para poner en funcionamiento los dispositivos Apple sin esfuerzo y a un costo asequible. Su solicitud de prueba extendida Hoy y por qué Mosyle entiende todo lo que necesita para trabajar con Apple.
A principios de esta semana, Apple sorprendió a los usuarios con la primera versión beta de iOS 26.4 para iPhone. Muchos se sintieron decepcionados (incluyéndome a mí) cuando la actualización no incluyó mejoras tan esperadas en el asistente aislado Siri. Sin embargo, no estuvo ni cerca de ser una actualización sin funciones. iOS 26.4 beta 1 presenta al menos cuarenta nuevas funciones y cambios, incluidas actualizaciones notables de RCS y protección de dispositivos robados.
E2EE para mensajería RCS (Beta)
En marzo de 2025, que equivale a una década en años tecnológicos, Apple anunció que está liderando un esfuerzo intersectorial para llevar el cifrado de extremo a extremo (E2EE) al perfil universal RCS. Anteriormente predije que se dará a conocer en la WWDC25. Eso no sucedió. De hecho, fue casi un año de silencio de radio por parte de Apple esta semana, cuando la compañía lanzó la primera versión beta de iOS 26.4, ofreciendo finalmente las primeras señales de vida para una característica que estaba empezando a pensar que era DOA.
Apple agregó compatibilidad con RCS al iPhone en iOS 18 beta 2 para mejorar la experiencia de mensajería con los usuarios de Android. Esta fue una medida bienvenida para aquellos cuyos padres se negaron a adquirir un iPhone (hola, papá).
A diferencia del SMS estándar de la industria, ahora obsoleto, RCS ofrece características familiares como confirmaciones de lectura, animaciones de indicadores de escritura clásicas, mensajes de audio y tamaño y calidad de imagen mejorados, pero también agrega capacidades mejoradas de privacidad y seguridad.
La palabra clave aquí es “capacidad”.
Existe una idea errónea de que RCS viene con E2EE integrado, pero este no es el caso. La aplicación Mensajes de Google es en gran parte responsable. Era uno de los clientes RCS más utilizados y ofrecía E2EE entre dispositivos Android como una capa adicional de seguridad para los usuarios del servicio. Esto es similar a cómo iMessage proporciona E2EE exclusivamente entre dispositivos Apple.
Cuando un iPhone se comunica con un dispositivo que no es de Apple a través de RCS, los mensajes se cifran en tránsito utilizando únicamente cifrado de capa de transporte (como TLS). Si bien esto protege contra interrupciones básicas durante la transmisión, no garantiza que aún no se pueda acceder a los mensajes desde el lado del servidor, a diferencia de E2EE, donde solo el remitente y el receptor pueden leer el contenido.
En iOS 26.4 beta 1, la opción para probar la función ya está disponible. Apple dice que no todos los operadores y dispositivos admiten mensajes RCS cifrados. Sabrá si está establecido por el hilo de mensajes etiquetado como “cifrado”. No he tenido mucha suerte al conseguir que los hilos existentes cambien a E2EE. Hasta ahora, esta característica parece aplicarse sólo a los recién creados.
La protección de dispositivos robados ahora está activada de forma predeterminada
El robo de iPhone sigue siendo común, especialmente en algunas partes de Europa. Stolen Device Protection es la solución de Apple para proteger los datos almacenados en el iPhone. ¡Ahora actívalo de forma predeterminada!
La característica llegó más tarde. del Wall Street Journal Joanna Stern publicó un informe de investigación sobre el aumento iPhone Ladrones alrededor de restaurantes y bares.
Los ataques generalmente se monitoreaban ingresando su código de acceso antes de robar el dispositivo, cambiando su contraseña de ID de Apple y desactivando Buscar mi iPhone para evitar el seguimiento o borrado remoto. Desde aquí, un ladrón puede bloquear la cuenta de la víctima (por ejemplo, Venmo, CashApp, otras aplicaciones bancarias, etc.) utilizando contraseñas almacenadas en Keychain Password Manager.
Stolen Device Protection frustra por completo esta vulnerabilidad de dos maneras clave. La función requiere autenticación Face ID o Touch ID (sin contraseña alternativa) antes de que los usuarios puedan cambiar configuraciones de seguridad importantes como la contraseña de ID de Apple o la contraseña del dispositivo.
También impone un retraso de seguridad de una hora antes de que los usuarios puedan cambiar configuraciones de seguridad importantes. Uno está diseñado para darle tiempo a la víctima para identificarse. iPhone Se puede configurar en “siempre” o “lejos de la ubicación conocida” antes de cambiar al ladrón (y eliminarlo).
Déjame saber en los comentarios si tienes una función de seguridad favorita en iOS o Mac.
FOlvídate de: Twitter/x, LinkedIn, hilo
Suscríbase al podcast 9to5Mac Security Bytes para profundizar cada dos semanas sobre los últimos temas y entrevistas con los principales expertos en seguridad de Apple:
