Virus en Mac OS X, peligrosamente cerca
Leo en Appleismo sobre la aparición de un troyano para Mac OS X, oculto bajo un juego de poker.
El funcionamiento del troyano parece ser que consiste en, con la excusa de una corrupción en un fichero de preferencias, solicitar la contraseña de administrador parar poder reparar el fichero y aprovechar esa escalada de privilegios para, en su lugar, enviar el hash de las contraseñas a un determinado servidor.
En principio, podríamos pensar, que bueno, visto que pide la contraseña de administrador, nadie va a caer en el engaño, porque ¿quien va a dar la contraseña de administrador?. Lamentablemente, mucha gente. Y es normal, porque ante la costumbre de los sistemas operativos de preguntar continuamente por la contraseña de administrador, aparece la costumbre del usuario de dar permiso de forma casi automática. Los usuarios de Windows Vista, sufridores de este mal en un nivel superior (por la frecuencia con que lo pregunta Windows Vista) saben lo que es (¿cuantos no han desactivado ya el UAC?).
Pero este troyano, que no debería de preocuparnos más allá de un simple ataque que dependen de la interacción del usuario, nos hace pensar sobre otra vulnerabilidad mucho más grave que aun no ha sido resuelta.
Hace unos días se hablaba de Root Exploit in Apple Remote Desktop, que permite que cualquier usuario o aplicación pudiese ejecutar comandos como root sin ningún tipo de autorización.
Sumando ambos casos, es facil ver el resultado de la ecuación: cualquier programa malintencionado puede obtener los datos que consigue el troyano sin necesidad de solicitar autorización.
Esto es un problema grave. Muy grave. Cualquier programa puede, sin ningún tipo de problemas, tomar el control completo de nuestro Mac, obtener los datos que quiera, y si así lo quiere, destruir su contenido sin ningún impedimento.
La solución pasa, como siempre, por no descargar y ejecutar programas de fuentes no fiables (¡vaya novedad!). Mala solución, cierto, pero es la que nos queda.
Y aunque no tenga que ver directamente, no pierdo la oportunidad de aprovechar para recomendar la instalación de Little Snitch, un indispensable en seguridad en nuestros macs.
Este era el precio a pagar que ya auguraban por el aumento de la cuota de mercado de los Macs.
Habrá que irse haciendo a la idea de que los antivirus van a empezar a tocar el timbre de Mac OS X con insistencia.
23 de Junio de 2008 a las 2:45 pm
[...] X, deja de ser tan seguro. El peaje a pagar por aumentar la cuota de mercado. Opino sobre ello en amalgama digital. amalgama digital, apple, Mac OS X, seguridad marino Comment RSS « Me [...]