Leo en Libertad Digital que McAfee publicó el pasado jueves una nota de prensa en la que anuncia su nueva línea de productos para protección de ordenadores Apple basados en Intel. El producto McAfee VirusScan para Mactel 8.0 corre en emulación bajo Rosetta con el fin de proteger a los usuarios de virus y troyanos tanto en la plataforma Windows, como en la OS X.
Obviamente, a medida que una plataforma gana cuota de mercado, aumenta el interés por desarrollar virus y troyanos para ella. Por el momento, únicamente ha aparecido un troyano, OSX.Leap.A, que se manifestaba en forma de mensaje con capturas de pantalla del nuevo sistema operativo de Apple, y aprovechaba una vulnerabilidad que le permitía reenviarse a todos los contactos del iChat. El virus fue clasificado como de amenaza leve y muy fácil de eliminar por Symantec, y Apple tardó muy poco tiempo en crear el parche para corregir la vulnerabilidad. La propia McAfee afirma que los usuarios de Apple pueden, por el momento, sentirse seguros («at no significant risk«), pero afirman que a medida que aumente la cuota de mercado de Apple, más personas tendrán interés por explorar las vulnerabilidades del sistema operativo de la manzana.
Por supuesto, ningún ordenador y ningún sistema son invulnerables ante un hipotético ataque desarrollado específicamente para él. Sin embargo, el estar basado en BSD, un sistema operativo que proviene de entornos intrísecamente interconectados, debería representar una cierta garantía para una seguridad mayor en OS X que Windows, que evolucionó a partir de desarrollos hechos originalmente para entornos individuales. Por otro lado, el carácter abierto de BSD hace que su código haya sido revisado más veces y por más ojos, lo cual debería proporcionar un nivel de seguridad teóricamente mayor. ¿Es el fin de la pretendida tranquilidad de los usuarios de Apple ante los virus y el malware, o son ganas de ir creando psicosis y vender así más antivirus?
ACTUALIZACIÓN: En NewsFactor dicen que el informe de McAfee es básicamente un cuento para asustar viejecitas. Que no les culpan por querer capitalizar en él para vender más antivirus, pero que no tienen razón. Que es puramente especulativo, hace un mal uso de las estadísticas y asume aseveraciones insostenibles («Expert: McAfee Mac Security Report Is ‘Scaremongering’«. El debate está servido.
BSD ha sido revisado por un montón de ojos pero MAC OS X es un producto cerrado que sólo lo revisan los desarrolladores de Apple. Ya pueden andarse listos estos de Apple con los parches de seguridad porque de lo contrario pueden dejar de dar esa tranquilidad que dan a algunos usuarios.
Me pareció muy interesante tu blog y la verdad es que tienes mucha razón al decir: «Es el fin de la pretendida tranquilidad de los usuarios de Apple ante los virus y el malware, o son ganas de ir creando psicosis y vender así más antivirus?»
pues la veradad eso no lo sabemos pero yo pienso que los virus lo crean las propias empresas de antivirus con el fin de lucrar sus bolsillos….
¿Es el fin de la pretendida tranquilidad de los usuarios de Apple ante los virus y el malware, o son ganas de ir creando psicosis y vender así más antivirus?
Ten por seguro QUE SI!!
1. No creo en teorías conspiranoicas: no creo que las empresas antivirus creen virus, como tampoco creo que las farmacéuticas tengan granjas de piojos para que los padres compremos el antipiojos (¡que también lo he oído!).
2- Creo que es evidente que cuanta más gente utilice el MacOSX, más goloso se vuelve para los diversos piratas y pirados que se ganan la vida o pasan el tiempo creando virus o malware.
3- Que alguien me corrija: MacOSX está basado en Darwin, que es una ramificación del FreeBSD. Confío por esto en que sea más complicado crear esos virus. Aunque por encima está el escritorio Aqua, al que seguro que le buscan las cosquillas.
4- De todas todas, creo que el Windows es más inseguro.
Esperemos que los usuarios de apple puedan seguir tranquilos y que no pase como con los que usamos Windows.
Hablando de troyanos enrique dans, acabo de sacar un post sobre troyanos y sniffers pero usados por la Administración. (espero que no te moleste que lo mencione, no pretendo promocionarme, sólo que creo que es interesante).
Edited By Siteowner
Javier E. Puestos en ello, podías haber colocado el enlace. El tema parece prometedor. ;-)
MacOsX no esta basado en BSD, tiene una capa de emulacion para BSD que es distinto.
Es como decir que como en GNU/Linux tenemos un emulador de windos (wine), GNU/linux esta basado en windows……
Te añado el enlace, Javier E. Nunca me ha resultado molesto que alguien se auto-vincule en mis comentarios cuando la cosa está justificada. Es más, es una parte lógica de la conversación :-) .
Como usuario de apple estoy tranquilo. Tranquilisimo.
MacOSX es un .nix (un BSD como bien dices). Como tal sistema operativo, sus características hacen poco probable un virus peligroso. Si lograran hacer un virus que se colara en mi ordenador sin permiso, y borrase todo mi disco duro (al mas puro estilo windows) seria imposible puesto que mi cuenta no tiene permisos de administrador y el daño que me causaría sería en todo caso «leve». Lo mismo para virus macro. Puede haber agujeros de seguridad puntuales y pueden surgir exploits para ellos, pero aun asi la repercusion siempre será minima.
Asi que McAfee… vas de craneo!
Gracias Enrique por añadir el enlace, es que no suelo poner links en los comentarios por si le molesta al autor de la bitácora. :)
asd: «MacOsX no esta basado en BSD, tiene una capa de emulacion para BSD que es distinto.
Es como decir que como en GNU/Linux tenemos un emulador de windos (wine), GNU/linux esta basado en windows……»
Iba a responder furibundamente, pero tras visitar las entradas de Wikipedia de Mac OS X y Darwin, estoy un poco confuso.
Lo único que veo claro es 1) el kernel de Mac OS X es Darwin, 2) Darwin está basado en NextStep. Ahora bien, en la Wikipedia dicen que Darwin «integra el microkernel Mach y servicios de sistema operativo de tipo UNIX basados en BSD 4.4 (en particular FreeBSD)». Si entiendo bien, entonces Darwin es BSD/Match, tal y como Linux es GNU/Linux.
La comparación con Linux y Wine está fuera de lugar, porque las herramientas BSD son nativas en Darwin. Decir que Darwin «emula» BSD es como decir que Linux «emula» los comandos cp, cd, mv, ls o ps, porque en realidad son GNU (Linux sólo es el kernel). De todas formas, parece que la matización de que el kernel no es BSD quizá sea acertada (repito que en mi ignorancia no entiendo bien las entradas de la Wikipedia).
Hay documentación acerca de la relación de MacOSX-Darwin-(Free)BSD directamente en páginas de Apple.
El eslabón más débil en la cadena de la seguridad siempre es el usuario del ordenador. Y el problema que tienen los Windows domésticos es que nunca ha habido una separación clara entre los roles del usuario y del administrador: de hecho en los Windows 9x ni tan siquiera existía dicha separación. La conclusión es que el usuario medio de Windows no es consciente de los riesgos que supone no tener una cuenta para administrar y otra para usar el equipo.
De hecho, mientras en cualquier Unix y en OSX vivir de esta manera no resulta incómodo (el caso de OSX es excelente: simplemente aparece una ventana pidiendo la clave de administrador), en Windows es un suplicio (a no ser que haya cambiado mucho la cosa, muchos programas intentarán instalarse aunque no dispongas de privilegios para ello, dando luego mensajes de error indescifrables).
En definitiva, el usuario de Windows casi siempre usa una cuenta con privilegios de Administrador para trabajar, por eso cualquier fallo de seguridad en los programas que utilice supone un riesgo para todo el equipo.
Ã?«Obviamente, a medida que una plataforma gana cuota de mercado, aumenta el interés por desarrollar virus y troyanos para ella.Ã?»
No es tan obvio :) El sistema y software que más máquinas tiene en línea más tiempo es el conocido como LAMP: GNU/Linux + Apache + MySQL + PHP. Estos 4 elementos de sistema son poco vulnerables.
No es porque no falten ganas de atacar: muchas aplicaciones PHP son objeto de ataques. Miro en el log del Apache del PC desde donde escribo esto y veo uno, de hace 3h, para buscar un PhpMyAdmin vulnerable mediante el PMAFind. Otro, 20 minutos atrás, buscando Mambo. Bastantes de ayer para el Horde.
El panorama de las vulnerabilidades cambia bastante en el caso del software libre. La plataforma (lo que mencionas) es notablemente menos vulnerable aunque se haga muy popular y esté expuesta muchas horas en Internet. Las aplicaciones lo son más. Sus problemas se solucionan actualizando y mejorando el software. No parcheando y apuntalando mediante antivirus.
Cuando la cosa se más diversa, posiblemente sar Windows y antivirus será visto como algo parecido a hacerse heridas para poder usar tiritas ;)
En primer lugar, tal y como ya han apuntado, Mac OS X no está basado en BSD, sino que está basado en un micronúcleo Mach3. Mac OS X es la evolución de NeXT, que estaba basado, a su vez, en una evolución de Mach3. Lo que ocure es que Mac OS X dispone de varias «personalidades», y una de ellas es compatible con BSD. La otra es Aqua, y es bastante diferente: en la personalidad BSD, el separador de componentes en un camino de acceso es ‘/’, mientras que el separador de componentes en un camino de acceso para Aqua es ‘:’. Así mismo, aunque es posible eliminar un archivo abierto utilizando las llamadas al sistema de BSD, no es posible hacerlo desde el subsistema Aqua, y falla con un error de bloqueo, tal y como lo haría Windows.
En segundo lugar, es más complicado fabricar un virus para Mac OS X porque la separación de privilegios está mucho más conseguida que en Windows. De hecho, en Windows, la mayoría de las aplicaciones existentes impiden que se pueda implementar una separación de privilegios, y la mayoría de los usuarios terminan utilizando privilegios administrativos.
Ésa es la gran diferencia entre Windows y Mac OS X. El primero no fue desarrollado teniendo en cuenta la seguridad, tan sólo funcionalidades vistosas. El segundo, incluye muchas de las ventajas y del modelo de seguridad de Mach3, de BSD y de NeXT.
Por cierto MacOsX no es microkernel
«xnu is not a traditional microkernel as its Mach heritage might imply. Over the years various people have tried methods of speeding up microkernels, including collocation (MkLinux), and optimized messaging mechanisms (L4)[microperf]. Since Mac OS X was not intended to work as a multi-server, and a crash of a BSD server was equivalent to a system crash from a user perspective the advantages of protecting Mach from BSD were negligible. Rather than simple collocation, message passing was short circuited by having BSD directly call Mach functions. While the abstractions are maintained within the kernel at source level, the kernel is in fact monolithic. xnu exports both Mach 3.0 and BSD interfaces for userland applications to use. Use of the Mach interface is discouraged except for IPC, and if it is necessary to use a Mach API it should most likely be used indirectly through a system provided wrapper API.»
http://www.usenix.org/publications/library/proceedings/bsdcon02/full_papers/gerbarg/gerbarg.pdf