Detección de Modificaciones en el KeyChain

El MAD supervisa la integridad del llavero (Keychain) de iOS para identificar cambios sospechosos en credenciales, claves criptográficas y factores de autenticación asociados con la aplicación. El Keychain es el mecanismo seguro del sistema operativo para el almacenamiento de información sensible, y se utiliza ampliamente para proteger contraseñas, tokens de sesión y secretos criptográficos.

En entornos comprometidos, especialmente en dispositivos con Jailbreak, los datos almacenados en el Keychain pueden ser objeto de extracción o manipulación indebida. Esta protección permite detectar, por ejemplo, cambios no autorizados en contraseñas almacenadas, manipulación de tokens de sesión o intentos de debilitar mecanismos de seguridad vinculados a la aplicación, como la autenticación por Touch ID o Face ID.

Mecanismo Técnico: El MAD verifica de forma continua la integridad de los ítems críticos almacenados en el Keychain y supervisa si sus atributos de seguridad y control de acceso permanece n consistentes a lo largo del tiempo. La solución identifica modificaciones incompatibles con el comportamiento legítimo de la aplicación, como cambios en políticas de acceso o degradación del nivel de protección esperado. Al detectar este escenario, el RASP clasifica el entorno como comprometido y activa las políticas de seguridad configuradas, como el cierre forzoso de la aplicación, además de la notificación inmediata al Command Center, garantizando que solo se utilicen credenciales legítimas y no adulteradas.