Cada vez es más importante la seguridad en los sistemas operativos de la compañía de la manzana mordida, sobre todo si tenemos en cuenta que esta no atraviesa por su mejor momento en lo referido a este aspecto. Por este motivo, un grupo de expertos ha desarrollado la herramienta osxlockdown, que permite realizar una auditoría de Mac OS X El Capitán.
Hoy en día resulta muy importante tener una configuración de privacidad y seguridad óptima para evitar que se produzcan fugas de datos e impedir el acceso no autorizado de personas desde Internet o incluso desde la red de área local en la que se encuentra el equipo.
Los desarrolladores detallan una serie de aspectos a tener en cuenta antes de proceder a la instalación y ejecución de esta herramienta, como por ejemplo una copia de seguridad para evitar la pérdida de datos ante la existencia de problemas. Añaden que se trata de una herramienta que devuelve una ristra de resultados en base a unas pruebas realizadas, permitiendo la activación o subsanación de algunos problemas que se detecten, por lo tanto, para activar una funcionalidad en el caso de estar desactivada es probable que en algún caso se necesite la implicación del propio usuario. Sucede lo mismo con el sistema de cifrado FileVault de los archivos del disco duro. La aplicación no puede recuperar el acceso a los archivos, siendo necesaria la labor del usuario para esta tarea (es decir, introducir la clave de cifrado de la información).
Instalación y utilización de osxlockdown
En primer lugar se debe descargar una versión de este esta página. Posteriormente debemos llevar a cabo la creación del paquete que posteriormente ejecutaremos. Para en primer lugar construir este es necesario ejecutar:
go build osxlockdown
Una vez se ha creado sin ningún tipo de problema podemos realizar la ejecución gracias al siguiente comando:
sudo ./osxlockdown
Cuando termine el proceso se mostrará una tabla de resultados similar a la de la imagen anterior.
Si quieres que se resuelvan los problemas detectados solo es necesario ejecutar el siguiente comando:
sudo ./osxlockdown –remediate
El usuario podrá elegir en todo momento que pruebas se realizan gracias al archivo commands.json, modificando las variable a enable o bien a false.
Se trata de una herramienta muy a tener en cuenta para los usuarios de este sistema operativo que podrán conocer de una manera mucho más amplia cuál es el estado de la seguridad de su equipo y poner fin a algunos problemas existentes y que primero se habían pasado por alto.
Fuente | GitHub