lunes, noviembre 05, 2007

Los troyanos y el Mac OS X (2)

Hacia fines de octubre recorría la Red una noticia alertando sobre la presencia de un troyano para Mac OS X. No publiqué nada porque es más de lo mismo: hace más de tres años escribía sobre el mismo tema, a raíz de un alerta enviado por la misma compañía de seguridad.

En lo esencial todo sigue como entonces, tanto las técnicas que se utilizan para instalar los troyanos como las medidas de seguridad que el usuario puede implementar para evitarlo.

En lo personal soy enemigo del uso de las aplicaciones anti-virus –—hace más de diez años que borré la única que alguna vez instalé— y sigo creyendo que las medidas de seguridad más efectivas contra estos peligros —casi inexistentes en Mac OS X— son las dictadas por el sentido común.

Analicemos en qué consiste esta nueva y supuesta amenaza. Ante todo no se explota ninguna clase de agujero de seguridad en ninguna versión del Mac OS X. Para que el troyano quede instalado, deben darse varias condiciones. El usuario debe:
  1. descargar video codecs desde sitios porno. De aquí se sigue que el usuario tiene que creer que el contenido de video de esa página es tan único que requiere un codec especial; no sólo eso, además, tiene que creer que el codec es tan especial que no puede bajarse ni desde los servidores de Apple ni desde ninguna otra página conocida y confiable. Esto resulta muy poco creíble.
  2. montar la imagen de disco y activar el instalador.
  3. otorgarle al instalador privilegios de administrador para instalar lo que éste quiera en el sector del sistema que desee.
Convengamos que ningún sistema operativo puede prevenir esto ni proteger a un tal usuario de sí mismo.

En conclusión si algo queda probado con todo esto es que si el troyano debe ser instalado manualmente por el usuario y éste debe suministrar la clave de administrador, esto quiere decir que la seguridad de Mac OS X funciona.

Es cierto que este último argumento es retórico pero, al mismo tiempo, es muy persuasivo: porque si ese troyano es la mayor amenaza que existe, mientras uses el sentido común no hay de qué preocuparse.

Siguiendo en parte a Daring Fireball (en inglés).

escrito por el sofista @ lunes, noviembre 05, 2007