Hoy vamos a hablar sobre Mac OSX en entornos forenses. Todo es debido a que hemos tenido un caso de lo más curioso que rompe los mitos de que 'mi mac es mas seguro que windows' o 'en mac no hace falta antivirus'. Nada más lejos de la realidad. ¿Es seguro mi MAC? En materias de seguridad y según dice WIKIPEDIA: "La arquitectura de seguridad integrada en el Mac OS X, al igual que en otros sistemas Unix, es una de las principales razones por las que los Mac están libres de malware." ¡¡FAIL!!.
Comentarios
Esta claro que MAC tampoco es perfecto como nada en este mundo. Lo que pasa es que durante mucho tiempo su cuota de mercado no llegaba ni al 10% y por lo tanto para que hacer virus. El problema viene ahora cuando su cuota de mercado no para de crecer tanto en escritorio, móviles y tabletas.
Ahora es cuando se verá si de verdad MAC es seguro, cuando empiecen a crearse virus, troyanos y demás malware en número significativo.
Pregunta desde mi desconocimiento en seguridad avanzada.
¿ Si MAC esta básada en FreeBSD, esto quiere decir que FreeBSD también es tan inseguro como MAC ?
¿No se supone que BSD es el sistema más estable y seguro?
#1 Buena pregunta, pero es complicada de responder al menos aquí. Recomiendo, al que le interese el tema, leer "The MAC hackers handbook" donde explican exactamente qué capas están basadas en BSD y dónde están los principales problemas de MacOSX.
)
Así en un resumen rápido, FreeBSD no es igual de inseguro que MAC, no te preocupes. El problema de MAC viene por las implementaciones propias de cosas como la gestión de los servicios/daemons, algunas mitigaciones anti-explotación que son de risa y otro sinfín de detalles.
Alguien comentó hace tiempo, diría que uno de los autores del libro que he comentado antes, que MacOSX era el nuevo Win9x en cuanto a encontrar fallos se refiere. De hecho, Safari es una mina oro para los "cazadores de bugs" (o lo sería si pagaran bien por los 0days de Safari
#1 Gusanos puede haber, que se escondan en programas piratas y tal. En cualquier caso siempre que quieran hacer algo "malo" como joder el sistema, acceder a una unidad o cosas así ,se va a pedir la contraseña y usuario del propietario.. así que puede que se de cuenta que algo raro pasa.
Lo mismo con los virus.
La cuota será menor, pero los sistemas Mac (y unix, linux, BSD, etc) son en orígen infinitamente más seguros.
Si hay virus o gusanos, será aprovechando algún agujero de seguridad concreto, que no me cabe duda será cerrado rápidamente.
#3 Claro. Todo lo que se ejecuta sin permisos de root, es inofensivo. Total, lo único que puede hacer es borrarte todas las fotos, los MP3, las películas...
El argumento de que "sin la contraseña de superusuario no hay nada que hacer" está muy bien para servidores en los que lo esencial es la disponibilidad del sistema, no los datos que contenga. Sin embargo, a un usuario doméstico le importará mucho más estos últimos que tener que, eventualmente, tirarse una tarde reinstalando el sistema operativo.
Pregunta: ¿cómo has medido ese "infinitamente"? ¿Comparando con Windows 95?
Microsoft ha solido ser siempre bastante lenta de reflejos a la hora de aplicar parches de seguridad. Pero ojo, yo que tú albergaría alguna que otra duda sobre eso de "ser cerrado rápidamente". A no ser que queramos tirar de hemeroteca y de cierto fallo de un empaquetador de Debian...