Rootless ha sido creado con la simple premisa de que en OS X (como en otros sistemas UNIX), la cuenta de root ha sido tradicionalmente la última línea de defensa entre los programas maliciosos y el sistema operativo, lo que significa que una vez que un programa ha logrado acceso root tendría poderes ilimitados sobre el sistema. Se podría modificar en tiempo de ejecución, el disco, reemplazar los archivos del sistema, etc.
Ahora, en la mayoría de los sistemas tradicionales de UNIX, la cuenta de root está bien protegida por una contraseña segura que sólo tiene el administrador. El problema es que la gran mayoría de los sistemas OS X son sistemas orientados al usuario esencialmente individuales, lo que significa que no hay una contraseña separada real para la cuenta root – que está generalmente desactivada, pero un usuario administrador puede, con su simple contraseña, hacer muchas cosas que puede hacer el usuario root.
En pocas palabras, Apple se ha dado cuenta de que con el simple cuadro de diálogo de introducción de contraseña se da acceso al sistema y que la mayoría de usuarios introducen su contraseña sin vacilación, sin pensar un segundo a lo que en realidad están dando acceso a, y lo más importante, a quién están concediendo el acceso a.
Podría decirse que el usuario no sofisticado promedio simplemente no tiene el tiempo ni la experiencia para tomar esa decisión. No se dan cuenta que una vez que se introduce la contraseña, se le concede el proceso de solicitar el acceso root, lo que le permite tener efectivamente poderes ilimitados sobre su sistema: Reemplazar binarios del sistema operativo y en general, todas las acciones que puede realizar un malware para comprometer un sistema.
Evidentemente todas estas acciones están enmascaradas bajo una capa de ingeniería social, es decir, tu piensas que estás haciendo algo beneficioso para ti (como poder ver ciertos tipos de películas) o para tu ordenador (como la basura de MacKeeper y otras aplicaciones similares) cuando en realidad estás entregando tu ordenador a un tercero que como poco intentará enchufarte publicidad y de ahí, para arriba.
¿Qué es el Sistema de Protección de la Integridad? (aka Rootless)
Con Rootless, Apple ha decidido que hay ciertas cosas que nunca deben ser permitidas para el software de terceras partes. En cierto modo, se está llevando a OS X un paso hacia el tipo de protección que vemos en iOS: el software de terceras partes tiene un comportamiento altamente restringido. De hecho, Apple ya ha dado muchos pasos a este respecto forzando a que las aplicaciones que se venden a través de su tienda estén encuadradas bajo sandbox que impide que puedan acceder fuera de su entorno, pero quiere hacer más, ya que es factible instalar aplicaciones fuera de su entorno, ya estén firmadas por el desarrollador o no. Incluso hay malware firmado, ya que el “listo” de turno ha robado una tarjeta de crédito, ha creado una cuenta falsa de desarrollador, ha firmado la aplicación y aunque esta no provenga de la App Store, pasa el filtro ya que la aplicación está firmada por un desarrollador autorizado por Apple y por lo tanto Gatekeeper (el sistema que utiliza OS X para contrastar los certificados de una aplicación que se va a ejecutar por vez primera) no tiene nada que decir al respecto.
Rootless hace que ciertas operaciones solamente sean permisibles para el código de Apple (según lo determinado por la firma de código), por lo que el código de terceras partes, incluso si se está ejecutando bajo la cuenta de root o respaldado por la contraseña del administrador, no pueda hacer ciertas cosas, como por ejemplo, modificar el sistema (/System) ni su Library adicional, inyectar procesos del sistema utilizando daemons y más que se irá descubriendo conforme vayamos pudiendo acceder a betas más modernas de OS X El Capitan.
El propósito de estos mecanismos es claramente para mejorar la seguridad y la fiabilidad por lo que es mucho más difícil que el malware, rootkits y otro software malicioso pueda infiltrarse en el sistema del usuario. Esto va a crear algunos desafíos significativos los desarrolladores maliciosos, aunque también, casi con toda seguridad, habrá bases que Apple no habrá cubierto y es posible que encuentren agujeros por donde pasar… siempre que tengan la determinación y la persistencia de encontrarlos, claro, porque no hay nada que odie más un desarrollador de malware que tener que trabajar mucho para crear o distribuir su producto.
Esta característica también tendrá el efecto secundario no deseado de romper algún software legítimo que hace uso de este tipo de mecanismos. Por esa razón, Apple ofrece una manera para que los usuarios finales para desactivar permanentemente toda la función, pero esto requiere de arrancar el sistema en modo de recuperación (pulsando ⌘R durante el arranque).
Si estás interesado en la seguridad de este proceso a nivel técnico, la charla sobre Seguridad y tus aplicaciones en la WWDC de este año (2015) te dará una perspectiva más técnica y amplia de cómo funciona Rootless y como afectará esta característica a tus aplicaciones.
Entonces, ¿por ahora no habrá soporte para drivers NTFS de terceras partes? En Quora.com tampoco lo comentan.
He leído que debido a la implementación de rootless, las compañías que quieran dar soporte a este tipo de drivers lo tendrán muy difícil.
Arrancando sin rootless.
Todo lo que hace el hombre puede ser violado por él mismo, da igual lo que sea. Más difícil, menos difícil siempre estará ahí. OS X, Linux, SUN, AIX, Windows, IOS, Android por decir los más significativos. Da igual siempre habrá alguien que se introducirá en el sistema. Esto hay que tenerlo claro. Unos más seguros, más difíciles de violarlos, pero da lo mismo, siempre hay ese alguien que se puede introducir en tú sistema por más duro y seguro que sea “Si Quiere Claro”….
Saludos
Recuerda que el hombre puede hacer salchichas a partir de cerdos; pero aun no ha nacido humano que sea capaz de hacer cerdos a partir de salchichas.
Mientras no acabe siendo un sistema para restringir qué se puede instalar y qué no. Por ahora se puede desactivar, habrá que ver si en el futuro se termina por restringir definitivamente todo software de terceras partes y acabamos teniendo el iOS X perfecto.
Supongo que es sarcasmo….