Apple confirma que las Mac tienen malware

Por Thomas Reed, de Malwarebytes.

Mayo 20, 2021. Cualquiera que esté siguiendo el caso judicial entre Epic y Apple, sin duda, ya está al tanto de la “bomba” lanzada ayer por Craig Federighi de Apple. Para aquellos que no lo saben, Federighi, como parte de su testimonio relacionado con la seguridad del sistema operativo de dispositivos móviles de Apple, iOS, declaró que “tenemos un nivel de malware en Mac que no nos parece aceptable”.

Esto, por supuesto, rompió Internet.

Hace años, Apple promovió la idea de que las Mac no contraen virus, como parte de una llamativa serie de anuncios Get a Mac con Justin Long como Mac y John Hodgman como PC.

La ironía de este giro de 180 grados ha provocado una gran cantidad de comentarios sarcásticos. Por supuesto, estos anuncios se reprodujeron por última vez hace más de una década, y las cosas han cambiado significativamente entre entonces y ahora, por lo que esto no es exactamente un cambio repentino de opinión.

Al contrario, esto no debería sorprendernos. Las acciones de Apple durante los últimos diez años dicen mucho. Ha implementado requisitos de firma de código cada vez más estrictos como un medio para controlar algunos programas maliciosos. Implementó requisitos de notarización como un medio para verificar las aplicaciones distribuidas fuera de la App Store en busca de malware. (Se podría discutir sobre la eficacia de estas medidas, pero la intención es clara).

Otra adición reciente es una serie de restricciones de acceso que deben aprobarse por aplicación, como el acceso a las carpetas Documentos o Escritorio. (Irónicamente, había una característica de seguridad similar en Windows de la que Apple se burló en otro de los anuncios de Get a Mac). Es cierto que Apple realmente sólo habla sobre el aspecto de privacidad de estas restricciones, pero el aspecto de seguridad es bastante obvio.

Apple también implementó un nuevo marco EndpointSecurity en macOS 10.15 (Catalina), con el fin de soportar mejor el software antivirus de terceros que, hasta entonces, dependía de la funcionalidad envejecida, obsoleta proporcionada por macOS. Esto fue esencialmente un reconocimiento oficial de Apple de que las Mac reciben malware y que existe la necesidad de un software antivirus de terceros para Mac.

También ha comenzado recientemente a agregar información a la información de su actualización de seguridad que revela cuando tiene conocimiento de un error corregido que el malware está explotando activamente en la naturaleza.

Todo esto y más muestra muy claramente que Apple ha estado al tanto del problema del malware durante mucho tiempo. Puede que no haga muchas declaraciones públicas reconociendo el problema del malware, pero las acciones hablan más que las palabras. Al final, todo esto se reduce a burlarse de Apple por reconocer públicamente algo de lo que se ha burlado durante años por no reconocer. ¡La ironía!

¿Es inminente un bloqueo de macOS?

No todas las tomas calientes que hay tienen que ver con burlarse de Apple. Otros están tomando las palabras de Federighi bajo una luz diferente. Al señalar las debilidades en macOS como un medio para ilustrar la seguridad de iOS, algunos temen que esto sea una señal de que Apple tiene la intención de bloquear la Mac de la misma manera que tiene iOS.

Sin embargo, esto tampoco está indicado por las acciones de Apple. Primero, considere la notarización, que tiene como objetivo frenar la distribución de aplicaciones maliciosas fuera de la App Store. Se puede cuestionar su eficacia, ya que muchas piezas de malware han logrado obtener un certificado de salud limpio del proceso de notarización, pero esa no es la cuestión aquí. Si la intención de Apple fuera empujar a todos los desarrolladores a la App Store, ¿por qué gastarían tiempo, esfuerzo y dinero en un intento de mejorar la experiencia del usuario con aplicaciones distribuidas fuera de la App Store?

Otro punto a considerar es el marco de EndpointSecurity. Apple se ha esforzado mucho en esto. Mantuvo conversaciones con empresas de seguridad para averiguar qué necesitaban. Hizo un gran trabajo al implementar algo que pudo entregar lo que se solicitó, y dedicó tiempo a llevar a los desarrolladores de antivirus a la sede de Apple para enseñarles cómo usar el nuevo marco.

El software antivirus en iOS es imposible debido a las restricciones de Apple. Entonces, si tuviera planes de bloquear macOS de la misma manera, ¿por qué gastaría todo ese tiempo, esfuerzo y dinero en un mejor soporte del software antivirus? No tiene sentido.

Si aún necesita ser convencido, considere las propias palabras de Federighi durante su testimonio. Dijo que un dispositivo iOS era algo que cualquier persona, incluso un bebé, podía operar de forma segura. Comparó la Mac con un automóvil, algo que se podía operar de manera segura pero que requería precaución, diciendo: “Puedes sacarlo de la carretera si quieres y puedes conducir donde quieras”.

Esto, para mí, encarna lo que percibo como la postura de Apple en macOS e iOS. La Mac es el caballo de batalla, que se usa para hacer las cosas realmente y “salir de la carretera”. Es la única plataforma que admite para escribir aplicaciones tanto para Mac como para iOS. No habría iOS si no fuera por la Mac. La Mac es para aquellos que “piensan diferente”, mientras que la naturaleza de iOS no fomenta eso.

¿El futuro de macOS?

Obviamente, no represento a Apple y todo lo que puedo hacer es especular sobre la base de la evidencia disponible. Dicho esto, no veo ninguna razón para pensar que macOS va exactamente por el mismo camino que iOS. Eso también significa que es probable que sigamos teniendo problemas con el malware en macOS. Siempre que se pueda ganar dinero con un número cada vez mayor de Mac, los creadores de malware seguirán apuntando a las Mac.

Fuente: Apple confirms Macs get malware

[Malwarebytes en ASI]

Deja una respuesta