Lista de acciones para fortificar un terminal iPhone o iPad

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay un MDMo haces uso de iPhone Configuration Utility para desplegar políticas de seguridad en los terminales de tu empresa, merece la pena que las repases:

Acciones de Seguridad Básica

01.- Actualiza el sistema operativo a la última versión
02.- No hagas Jailbreak
03.- Configura las actualizaciones de seguridad automáticas para apps
04.- Configura la funcionalidad de borrado remoto
05.- Activa el servicio Find My iPhone
06.- Cifra los backups que hagas en Apple iTunes
07.- Elimina todos los datos antes de devolverlo, llevarlo a reparar o reciclarlo

Acciones de Seguridad en Autenticación

08.- Activa el passcode
09.- Usa passcodes complejos
10.- Activa el autobloqueo temporal
11.- Deshabilita el periodo de gracia para el bloqueo (tiempo sin pedir passcode)
12.- Configura borrado de datos tras varios fallos en passcode
13.- Activa Data Protection

Acciones de seguridad en Navegación

14.- Activa el servicio anti-phishing/anti-fraud en Safari
15.- Deshabilita las opcines de auto-relleno
16.- Bloquea el uso de cookies de terceros
17.- Activa el servicio Do-Not-Track

Acciones de Seguridad de Red

18.- Deshabilita preguntar para conectarse a redes WiFi
19.- Deshabilita WiFi cuando no esté en uso
20.- Deshabilita BlueTooth cuando no esté en uso
21.- Deshabilita Compartir Internet cuando no lo uses
22.- Olvida las redes WiFi después de usarlas

Acciones Adicionales de Seguridad

23.- Desactiva los servicios de Geo-localización
24.- Restringe el acceso a los servicios de localización, fotos y contactos
25.- Deshabilita el centro de control con la pantalla bloqueada
26.- Deshabilita Apple Touch ID
27.- Activa la navegación privada en Apple Safari
28.- Desactiva JavaScript en Mobile Safari

La verdad es que como primera aproximación no está mal, pero nosotros añadiríamos alguna opción más así que os dejamos una segunda parte de opciones de seguridad adicional para que os puedan completar esta lista, y que hacen referencia a técnicas de ataque descritas en el libro de Hacking iOS.

Acciones de Seguridad 2

29.- Desactiva previsualización de mensajes en pantalla bloqueada
30.- Desactiva Siri con pantalla de bloqueo
31.- Configura cuentas de servicio en apps y no contraseñas de cuenta
32.- No conectes el terminal a equipos o cargadores que no sean de confianza
33.- No actives pre-visualización automática de imágenes en correos electrónicos

Como siempre, al final el último responsable de la seguridad de tu terminal eres tú, así que ten mucho cuidado con lo que haces, y dónde lo haces.
Copia de articulo de seguridadapple. Puedes leer más en Lista de acciones para fortificar un terminal iPhone o iPad