Las herramientas de seguridad de Mac OS X no protegen los equipos

Escrito por Adrián Crespo

Prácticamente desde que vio la luz los usuarios y expertos en seguridad han valorado de forma positiva la seguridad de este sistema operativo, muchas opiniones basadas en la imposibilidad de infectar estos equipos con un virus. Sin embargo, algunas opiniones han cambiado y hay quien afirma que el sistema operativo Mac OS X no es seguro.

Las críticas se centran sobre todo en las herramientas que se incorporan en este y que según la propia Apple protegen al usuario y sus datos de forma eficaz, algo en lo que no coinciden algunos expertos en seguridad, argumentando que las protecciones incluidas en el sistema operativo se pueden “esquivar” con relativa facilidad.

Algunas de las soluciones criticadas son Gatekeeper y XProtect, ambas integradas y podría decirse que invisibles de cara al usuario. En el caso de la primera se trata del sistema que permite al usuario bloquear la llegada de malware al equipo permitiendo la instalación únicamente de software procedente de la App Store. XProtect podría considerarse como el antivirus propiamente dicho que los de Cupertino han integrado en el sistema operativo, algo que hasta el momento ha funcionado a la perfección, sobre todo porque el número de  amenazas disponibles es relativamente pequeño.

Expertos en seguridad han detectado que el funcionamiento de estas aplicaciones de Mac OS X no es el correcto

Resulta relativamente fácil saltarse los controles de estos software

mac os x sistema operativo no seguro

Los expertos han puntualizado sobre Gatekeeper que en el caso de que una aplicación sea capaz de acceder a contenido malicioso una vez se ha instalado en el equipo, esta herramienta sería incapaz de detectar esta actividad y podría proceder a la instalación de otro software que resultaría dañino para el usuario y sus datos.

Otra de las bazas que han utilizado los de Cupertino para proteger los sistemas es la utilización de código firmado. Desde Mavericks todo el código que se ejecuta debe estar firmado, sin embargo, algunos fallos de seguridad catalogados y que aún no han sido corregidos permiten que el atacante pueda ejecutar código de características muy diferentes en modo usuario.

Antes hemos hablado de Gatekeeper, y ahora es el turno para XProtect. El antivirus propiamente dicho de Mac OS X también hace aguas, y su sandbox no resulta ser tan segura como parecía, permitiendo explotar algunas vulnerabilidades conocidas del kernel.

Aunque visto desde aquí puede resultar complicado para la mayoría, para los ciberdelincuentes se trata de un proceso trivial, y queda de manifiesto que la seguridad de los equipos de Apple se trata de un columna de humo provocada por la existencia de otros sistemas operativos mucho más rentables en lo referido a víctimas potenciales, como por ejemplo los usuarios de sistemas operativos Windows.

Fuente | Threatpost

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9