Mario Romero.- Siempre se ha dicho que quien usa un computador com macOS, está protegido contra amenazas tales como virus o malware y que eso sería asunto solo de Windows, pero de un tiempo a esta parte, más parece un mito que una aseveración.
macOS tiene una serie de herramientas integradas para detectar malware de Mac, pues con el Administrador de tareas en segundo plano agregado a las defensas el año pasado, pero un investigador de seguridad dice que esto se puede omitir de manera trivial y que Apple no siguió sus recomendaciones para solucionarlo.
Patrick Wardle presentó sus hallazgos en la conferencia de hackers Defcon y tomó la inusual decisión de hacerlo sin avisar a Apple con anticipación. (En realidad..no tenía porqué hacerlo)
Apple tiene un sistema de tres capas para proteger las Mac contra el malware
En primer lugar, busca evitar la instalación de malware. Para ello, examina las aplicaciones en la Mac App Store y utiliza Gatekeeper con notarización para garantizar que todas las demás aplicaciones estén firmadas por un desarrollador reconocido.
En segundo lugar, si el malware atraviesa esta capa, utiliza XProtect para reconocer el malware y bloquear su ejecución.
macOS incluye una tecnología antivirus integrada llamada XProtect para la detección y eliminación de malware basada en firmas.
El sistema utiliza firmas YARA, una herramienta utilizada para realizar la detección de malware basada en firmas, que Apple actualiza regularmente. Apple monitorea nuevas infecciones y cepas de malware, y actualiza las firmas automáticamente, independientemente de las actualizaciones del sistema, para ayudar a defender una Mac de las infecciones de malware. XProtect detecta y bloquea automáticamente la ejecución de malware conocido.
En tercer lugar, incluso si el malware se ejecutó una vez, Apple intenta evitar que lo haga en el futuro.
La empresa actualiza con frecuencia XProtect para buscar malware recién identificado y el año pasado Apple introdujo un administrador de tareas en segundo plano, que busca la forma más peligrosa de malware: las aplicaciones persistentes.
Administrador de tareas en segundo plano
Algunos programas maliciosos se ejecutan una vez, por ejemplo, para robar datos personales, y luego se cierran. Pero la forma más peligrosa de malware persiste. Esta forma de malware puede monitorear la actividad continua del usuario, descargar nuevos elementos del servidor de un atacante y más.
Apple busca detectar esto buscando la instalación de nuevas tareas persistentes y notificando tanto a los usuarios como a las herramientas de seguridad de terceros que se ejecutan en la Mac. Dado que muchas aplicaciones legítimas crean tareas persistentes, no debe preocuparse si instala una nueva aplicación de Mac App Store o de un desarrollador de confianza y recibe esta alerta.
Pero si aparece una alerta de la nada, es una señal de que su Mac puede haber sido comprometida.
Pero se puede pasar por alto fácilmente.
El investigador de seguridad notificó el año pasado a Apple sobre una serie de fallas que descubrió en la forma en que funciona. Él sabe un par de cosas sobre los desafíos de implementar este tipo de protección, ya que anteriormente había creado su propia herramienta para hacer el mismo trabajo.
Se los informó a Apple y la empresa solucionó el error.
Pero la empresa no identificó problemas más profundos con la herramienta.
MAS INFORMACIÓN E INFORME AQUI