9to5Mac Security Bite es presentado exclusivamente por Mosyle, la única Plataforma Unificada de Apple. Todo lo que hacemos es hacer que los dispositivos Apple estén listos para trabajar y sean seguros para la empresa. Nuestro exclusivo enfoque integrado de dirección y seguridad combina soluciones de seguridad de última concepción específicas de Apple para endurecimiento y cumplimiento totalmente automatizados, EDR de próxima concepción, confianza cero impulsada por IA y dirección de privilegios monopolio con el MDM de Apple más potente y innovador del mercado. El resultado es una Plataforma Unificada Apple totalmente automatizada, en la que actualmente confían más de 45.000 organizaciones para que millones de dispositivos Apple estén listos para funcionar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y comprende por qué Mosyle es todo lo que necesitas para trabajar con Apple.

A principios de esta semana, Apple sorprendió a los usuarios con la primera lectura beta de iOS 26.4 para iPhone. Muchos se sintieron decepcionados (incluyéndome a mí) cuando la aggiornamento no incluyó las tan esperadas mejoras en el asistente Siri del que estaba distanciado. Sin secuestro, esto no fue ni de allí una aggiornamento sin funciones. iOS 26.4 beta 1 introdujo al menos cuarenta nuevas funciones y cambios, incluidas actualizaciones notables de RCS y Stolen Device Protection.

E2EE para correo RCS (beta)

En marzo de 2025, que equivale a una lapso en primaveras tecnológicos, Apple anunció que estaba liderando un esfuerzo intersectorial para aceptar el secreto de extremo a extremo (E2EE) al perfil universal RCS. Anteriormente, predije que esto se daría a conocer en la WWDC25. Eso no sucedió. De hecho, fue casi un año de silencio de radiodifusión por parte de Apple hasta esta semana, cuando la compañía lanzó la primera lectura beta de iOS 26.4, ofreciendo finalmente las primeras señales de vida para una característica que estaba empezando a pensar que era DOA.

Apple agregó compatibilidad con RCS al iPhone en iOS 18 beta 2, para mejorar la experiencia de correo con los usuarios de Android. Fue una medida de bienvenida para las personas con padres que se negaban a lograr un iPhone (Hola, papá).

A diferencia del ya antiguo estereotipado de la industria SMS, RCS ofrece características familiares como confirmaciones de repaso, la clásica animación del indicador de escritura, mensajes de audio y tamaño y calidad de imagen mejorados, pero asimismo agrega la capacidad de veterano privacidad y seguridad.

La palabra esencia aquí es “tacto”.

Existe una idea errónea de que RCS viene con E2EE incorporado, pero ese no es el caso. La aplicación Mensajes de Google es básicamente la culpable. Era uno de los clientes RCS más utilizados, que ofrece E2EE entre dispositivos Android como una capa adicional de seguridad para quienes utilizan el servicio. Esto es similar a cómo iMessage proporciona E2EE exclusivamente entre dispositivos Apple.

Cuando un iPhone se comunica con un dispositivo que no es de Apple a través de RCS, los mensajes solo se cifran en tránsito mediante secreto de capa de transporte (como TLS). Si aceptablemente esto protege contra la interceptación básica durante la transmisión, no garantiza que los mensajes no puedan seguir siendo accesibles desde el banda del servidor, a diferencia de E2EE, donde solo el remitente y el destinatario pueden descubrir el contenido.

En iOS 26.4 beta 1, la opción para probar la función ya está adecuado. Sin secuestro, Apple afirma que no todos los operadores y dispositivos admiten mensajes RCS cifrados. Sabrá si se estableció porque el hilo del mensaje tiene la ritual “Oculto”. No he tenido mucha suerte al conseguir que los hilos existentes cambien a E2EE. A partir de ahora, esta característica parece aplicarse sólo a los recién creados.

La protección de dispositivo robado ahora está activada de forma predeterminada

Los robos de iPhone siguen siendo comunes, especialmente en algunas partes de Europa. Stolen Device Protection es la opción de Apple para proteger los datos almacenados en un iPhone. ¡Ahora está activado de forma predeterminada!

La función surgió a posteriori de la El Wall Street Journal Joanna Stern publicó un documentación de investigación sobre el aumento de iPhone ladrones en restaurantes y bares.

Los ataques generalmente se llevaban a angla observando a las víctimas ingresar su contraseña antiguamente de robar el dispositivo, cambiar su contraseña de ID de Apple y desactivar Averiguar mi iPhone para evitar el seguimiento remoto o la asesinato. Desde aquí, un saqueador puede sitiar el golpe de las víctimas a las cuentas (es aseverar, Venmo, CashApp, otras aplicaciones bancarias, etc.) utilizando contraseñas guardadas en el administrador de contraseñas de Keychain.

Stolen Device Protection frustra por completo esta vulnerabilidad de dos maneras esencia. La función requiere autenticación Face ID o Touch ID (sin contraseña alternativa) antiguamente de que los usuarios puedan cambiar configuraciones de seguridad importantes, como contraseñas de ID de Apple o códigos de golpe del dispositivo.

Igualmente establece un retraso de seguridad de una hora antiguamente de que los usuarios puedan cambiar configuraciones de seguridad críticas. Diseñado para dar a las víctimas tiempo para marcar un iPhone como perdido (y límpielo) antiguamente de que un saqueador pueda realizar cambios. Esto se puede configurar en “Siempre” o “Allá de lugares familiares”.

Déjame conocer en los comentarios si tienes una función de seguridad favorita en iOS o Mac.

Folvídate de: Gorjeo/X, LinkedIn, Trapos

Suscríbase al podcast 9to5Mac Security Bite para profundizar quincenalmente en los últimos titulares y entrevistas con los principales expertos en seguridad de Apple: