En las eternas discusiones de fanáticos de Mac vs PC siempre los primeros apelan a la seguridad de su sistema. Indican que no hay virus y la verdad es que siendo un sistema Unix, los virus son erradicados fácilmente. De hecho, sigo sin entender cómo es posible que en la PC, en Windows, este problema nunca se haya solucionado siguiendo la filosofía de Unix, la cual es simple y transparente, pero en fin. El asunto es que se ha creado una especie de “misticismo” sobre la seguridad del sistema operativo de la Mac el cual además, se ha incrementado en su seguridad con Gatekeeper y XProtect, recientemente. Sin embargo, un investigador dice que todas estas protecciones pueden ser brincadas fácilmente y que el atacar una Mac ya no es en realidad ningún reto.
Gatekeeper es una de las tecnologías claves de Apple que se usa para prevenir que corra el malware en las máquinas con OS X. Esta herramienta le da al usuario la capacidad de restringir qué aplicaciones pueden correr en la máquina eligiendo solamente, por ejemplo, las que están en la tienda virtual de Mac. Con esta definición, solamente las apps legítimas pueden ejecutarse en la computadora. Pero Patrick Wardle, director de investigación de Synack, dice que brincarse esta restricción es poco menos que trivial.
“Gatekeeper no verifica si hay contenido extra en las apps. Así que si puedo hallar una app aprobada por Apple y cargar contenido externo, entonces cuando el usuario ejecute esa app, se brincará a Gatekeeper”, dijo Wardle en una plática en la Conferencia RSA. Hay sin embargo que reconocer que el malware es un problema menor para el sistema Unix de Apple. No obstante esto, si el sistema puede correr una app que contenga malware, bien podría eventualmente infectar a la máquina, aunque sigo sin ver cómo se van a brincar los permisos de Unix para estos.
OS X también incluye un arenero, un sandbox, en donde Wardle dice que hay vulnerabilidades muy bien conocidas del kérnel, las cuales pueden brincarse ese arenero, el cual es simplemente un pedazo de memoria confinado donde puede correr una app sin salirse de éste, idea que también por mucho tiempo ha usado Java. De acuerdo pues a este investigador, el arenero no es protección suficiente y es fácil sobrepasarlo.
“En términos generales, las herramientas de seguridad de OS X ya no presentan un gran reto para brincárselas”, dice Wardle y afirma: “Si las Macs fuesen tan seguras, no estaríamos hablando de estos temas aquí”.
Referencias: