Muchos usuarios de Mac viven bajo la impresión de que sus computadoras jamás serán atacadas. Mientras que eso tal vez tenga algo de cierto, la mayoría de ellos ni siquiera entiende el porque. en vez de darse cuenta de que esa seguridad se debe al aun muy pequeño mercado de Apple, ellos creen que esa dichosa seguridad de alguna manera se debe a esa superioridad de su sistema operativo, un sentimiento que hace eco en esos anuncios sarcásticos de “Consíguete una Mac” “Get a Mac”.
Sin embargo, en realidad la implementación de seguridad de Apple, tanto en su sistema operativo como en sus aplicaciones casi siempre es muy mala. Le tomo a Apple un año el poder parchar una vulnerabilidad en su implementación de Java en OS X. Otra vulnerabilidad muy grave que permitía que se ejecutara código en el iPhone usando mensajes SMS también quedo sin parchar durante mas de un mes. El sistema de encriptado del iPhone fue declarado como “ridículamente inútil” por un experto en seguridad y parece ser que hasta Apple se ha dado cuenta de que su seguridad apesta, al punto que se dice que ya ha advertido que su iPhone puede ser hackeado muy fácilmente y ser usado como arma terrorista.
Dino Dai Zovi, el líder de investigación de Mac ha descubierto un nuevo ataque en la conferencia de seguridad Black Hat en las vegas. La nueva técnica permite a los hackers tomar el control de maquinas con OS X y robar información que se supone, debería de estar encriptado.
Todo lo que la técnica necesita es accesar a la memoria, unas pocas líneas de código darán al atacante acceso a la raíz de la memoria, la cual después manda una orden para establecer una conexión TCP, lo que permitirá al hacker el descargar archivos maliciosos y tomar control remoto absoluto de la computadora. El Sr. Zovi demostró como el ataque puede ser usado para hackear el navegador Safari y robar datos encriptados de cuentas de banco del usuario.
Zovi dijo:
“No hay ningún polvo de hadas protegiendo a las Mac. Escribir exploits para Windows Vista es un trabajo difícil. Escribir exploits para Mac es muy divertido.”
Expertos de seguridad predicen que el interés por hacer el primer ataque serio de malware para computadoras Mac se esta volviendo una realidad. Con hackers cocinando toda una oleada devastadora de malware, muchos predicen que estos ataques tomaran desprevenidos a millones de usuarios Mac en los estados unidos. otro experto en seguridad de Mac, dijo en la conferencia, “cuando los autores de malware desencadenen algo que sea realmente sofisticado, vamos a tener a toda una población que realmente es vulnerable.
Apple aun no ha echo ningún comentario acerca de la vulnerabilidad, tampoco ha anunciado ningún plan para corregirla.