viernes, 24 de abril de 2015

Medidas de seguridad de OS X pueden ser fácilmente esquivadas por hackers

Para aquellos que creen que si tienen Mac son inmunes a los virus, lamentamos reventarles la burbuja en la que estuvieron viviendo durante años e informarles que no es así. Durante la conferencia RSA, según indica ZDNet, el director de investigación de Synack, Patrick Wardle, dijo unas cuentas verdades que hicieron aterrizar a todos los fans de la manzana mordida, las cuales te contamos a continuación.

Hoy por hoy existen muchas formas de vulnerar un computador fabricado por Apple, dos de las cuales son bastante fáciles. La primera es XProtect, introducido en Snow Leopard (OS X 10.6), un escáner básico que tiene la capacidad de bloquear aplicaciones y plugins, en caso de existir algún malware conocido. Bastan unos pocos cambios en la arquitectura del virus para generar una entrada a nivel de kernel en nuestro equipo, lo cual puede generar una vulnerabilidad -claramente- bastante grave.

El segundo es Gatekeeper, introducido en Mountain Lion (OS X 10.8), el cual restringe la instalación y apertura de programas, si es que estos no fueron debidamente verificadas por los desarrolladores. El problema está en que este sistema sólo verifica el paquete una vez y "por fuera", omitiendo todos los documentos que existen dentro de él, entre los cuales se pueden esconder archivos maliciosos.

"Es trivial para cualquier atacante el saltarse las herramientas de seguridad dentro de los Mac (...) Si los Mac fueran totalmente seguros, no estaría hablando acá", dijo Wardle en la conferencia, según rescata ThreatPost.

¿Qué debemos hacer entonces? Tal cual lo hacen los usuarios de Windows, instalar un antivirus.

No hay comentarios:

Publicar un comentario