El parche de Seguridad de Apple, a escrutinio

Tras dos semanas de intenso escrutinio de la seguridad de OS X provocado por el descubrimiento de dos gusanos y una vulnerabilidad que fue calificada como “extremadamente crítica” por la compañía de seguridad informática Secunia, Apple lanzaba la semana pasada un parche destinado a solucionar un total de 20 agujeros que, al parecer, no soluciona completamente un grave flaw de Mac OS X.

La actualización añadía al navegador Safari, a Apple Mail y a iChat una función llamada “validación de descarga” que avisa al usuario cuando una descarga puede ser maliciosa. Hasta entonces, si un usuario de Mac OS X clicaba en un link malicioso, el código atacante se descargaba y ejecutaba automáticamente, sin ningún aviso. Tras este fix, al clicar aparecerá un aviso y no se ejecutará el código de manera automática. Algunas voces críticas afirman que este aviso es demasiado vago y que, dada la impulsividad que muestran los internautas al navegar, es probable que ignoren el aviso una vez éste haya saltado varias veces.

Sin embargo, Apple falló en una parte clave del problema: el fix debería haberse situado en un nivel más bajo del sistema operativo. Según los expertos, sigue siendo posible que los hackers construyan una aplicación que aparente ser un archivo seguro, como una imagen o una película y que el usuario, ante su apariencia inofensiva, acepte abrirlo.

La vulnerabilidad no resuelta se debe a un problema del Mac OS Finder, el componente del sistema operativo utilizado para visionar y organizar archivos. El sistema operativo asigna un icono a cada archivo basándose en su extensión. Sin embargo, decide qué aplicación gestionará el archivo basándose en unos metadatos que se almacenan de manera separada al mismo archivo. Según este método, un archivo malicioso puede ser enmascarado para que parezca inocente (por ejemplo, una imagen JPEG) y ser así abierto y ejecutado. Finder permite al usuario averiguar si el archivo es un ejecutable mediante un click en el botón derecho del ratón, pero la mayor parte de los usuarios no hará esta comprobación.

Además, el aviso sólo funciona para Safari, Apple Mail e iChat, y no para otros programas que permiten la recepción de archivos, como Firefox, Thunderbird, Yahoo Messenger o LimeWire. Apple no ofrece salvavidas para estas aplicaciones, y reconoce que añadir una mayor validación, quizás a un nivel más profundo del sistema operativo, podría ayudar a proteger a los usuarios de este tipo de programas.

Asimismo, Safari no lanzará esta alerta si, tal y como se recomendó tras las noticias aparecidas en las últimas semanas, el usuario tiene desabilitada en el navegador la opción “Abrir archivos seguros tras la descarga”.

Desde Apple se ha reconocido que “es desde luego posible en Mac y en cualquier plataforma crear una aplicación que simule ser algo que no es. Esa es la misma definición de un troyano”. Según Philip Schiller, vicepresidente de márketing de producto de Apple, “hay troyanos en el mundo, todavía tengo que ver uno que tenga éxito con los Macs, pero los troyanos existen”.

Michael Lehn, investigador en la Universidad de Ulm (Alemania), considera positivo que Apple haya lanzado este parche, aunque se haya demostrado incompleto: “En mi opinión, es mejor hacer varias actualizaciones. Apple solucionó la parte seria muy rápidamente, y eso es bueno”.

Según Cybertrust, “es cierto que esta actualización de seguridad no significa que los Macs sean invulnerables”. “Sin embargo, Apple ha puesto algunas cosas en su lugar para ayudar a los usuarios a detectar archivos cuestionables… no hay necesidad de espantarse por esto”.

Lo cierto es que esta vulnerabilidad lleva años existiendo y no han aparecido códigos maliciosos que intenten aprovechar este flaw que Apple ha intentado arreglar en diversas ocasiones.

Fuente: News.com

0 0 votos
Article Rating
Subscribe
Notify of
7 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
18 years ago

Lo cual nos lleva a la cuestión de porqué el Mac es en parte seguro: somos una minoría y eso nos hace poco interesantes.

La cuestión es que Apple parchea (además mal) un problema de seguridad grave y encima vienen y dicen que eso también pasa en otras plataformas. Pues no es una justificación. Se supone que lo que distingue al Mac de “otras plataformas” es su facilidad de uso y su seguridad. Así que ni es forma de actuar ni es una respuesta adecuada.

Anónimo
Anónimo
18 years ago

Flaw se traduce como fallo. ¿Cuesta decirlo o poco a poco estamos perdiendo nuestro idioma?

Anónimo
Anónimo
18 years ago

Digo lo que ya dije en otra ocasión… un SO no debería intentar abrir lo que parece un JPG con el terminal… vamos que es de cajón.

Anónimo
Anónimo
18 years ago

Por fin… lectura de calidad con comentarios atinados

Anónimo
Anónimo
18 years ago

Vamos a ver, el tema está en que no pueden quitar la posibilidad de que cualquier desarrollador pueda poner el icono que quiera a su aplicación…

Este tipo de exploit también puede ocurrir en windows y en cualquier sistema operativo, de hecho, el windows por defecto oculta las extensiones de los ficheros..
Por lo que yo puedo mandar un ejecutable fulanito.jpg.exe y no se verá .exe pero se ejecutará tal cual a pesar de que parezca un jpg real…

Algunos critican que el Mac Os X/Finder asignen un icono según la extensión de un fichero.. Pero eso, en realidad funciona de forma correcta, ya que tiene que hacerlo cuando se descargan ficheros y éstos pierden los metadatos..

La mejor solución sería poner un “badge” o etiqueta a los iconos de las aplicaciones del mismo modo que los que tienen los accesos directos que indiquen que son ejecutables…

O tal vez una solución más extrema pero ultrasegura, sería que los archivos descargados o recibidos de/por internet se ejecuten la primera vez en un “espacio virtual” separado del sistema, de tal forma que incluso bajo una cuenta de administrador no pudiera dañar si quiera los archivos dentro de la cuenta de usuario…
De hecho, el sistema podría avisar de actuaciones extrañas, como borrar todos los directorios de la cuenta, cambiar permisos.. etc..

Sería una buena forma de evitar los actualmente inevitables troyanos 😉

Anónimo
Anónimo
18 years ago

y que diablos pasara ahora!!, se me cae el cielo a pedasos. se que el procesador no tiene nada que ver el unico responsable es apple pero nos cambiamos a intel y empezamos con problemas, tal vez sea que sacan actualizaciones universales, y eso limita mucho tal vez, para solucionar realmente el problema

Anónimo
Anónimo
18 years ago

pirata, no, no tiene nada que ver con “actualizaciones universales” ni nada parecido…

Son simplemente los medios, que informan sobre cosas sin tener conocimiento al 100% de lo que ocurre…
O la competencia temerosa de que Apple duplique su cuota de mercado…

Un usuario incauto siempre será susceptible a troyanos.. Incluso aunque se implementasen los “espacios virtuales” de los que hablaba en mi otro comentario..

7
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x