F-Secure habla en su blog de una nueva prueba de concepto de tipo
adware, que permite mostrar molesta publicidad mientras se trabaja en el
sistema. Esto no sería noticia si no fuera por tres importantes razones:
Una es que ha sido realizado para Mac, otra es que no necesita de
permisos de administrador para ser instalado -infectar- el sistema y
otra (la más sorprendente) es que no aprovecha un fallo, sino una
funcionalidad.
En F-Secure no dan demasiados detalles. Hablan de una prueba de concepto
recibida que permite ser instalada de forma silenciosa en el sistema Mac
sin necesidad de ser administrador. El adware se engancharía a las
aplicaciones usadas y lanzaría un navegador de sistema (se entiende que
Safari) cada vez que el usuario ejecutase una aplicación. Lo preocupante
es que no necesita de permisos de administrador para poder instalarse.
No revelan la técnica exacta pero advierten de que no se trata de un
programa que aproveche una vulnerabilidad, sino que es una funcionalidad
lo que permite esta instalación no deseada. “Digamos que no se debería
permitir la instalación de una librería de sistema sin preguntar al
usuario” es todo lo que dejan ver los analistas de F-Secure.
No dan detalles sobre cómo es posible infectarse, ni de la popularidad
del adware. Supuestamente no pase de eso, una simple prueba de concepto
que ha caído en sus manos y han analizado. No se trata precisamente de
una epidemia. Pero iAdware (como lo han bautizado), sí supondría un
peligroso troyano para Mac. El hecho de que no necesite privilegios y
que aproveche una funcionalidad, lo convierte en una muy seria amenaza
para los usuarios de Mac OS X, no acostumbrados a este tipo de riesgos.
F-Secure remata su entrada con una frase provocadora y envenenada,
jugando con la facilidad de uso de los sistemas de Apple: “[Aprovechar
este problema] es mucho más sencillo que en Windows. Después de todo,
es un Mac”.
Estaríamos ante una potencial escalada de privilegios muy seria, que
vuelve a demostrar que las sensaciones de seguridad son demasiado
efímeras y dependen en gran medida del momento. Mac es un sistema muy
seguro por diseño, no cabe duda, y hoy por hoy no es objetivo masivo de
mafias y demás morralla informática, lo que ha permitido a sus usuarios
respirar con cierta tranquilidad. Pero esto no garantiza nada sobre el
futuro.
La seguridad se basa tanto en los sistemas como en los usuarios, en su
forma de interactuar con esa tecnología y en el momento concreto en el
que son usados. Sentirse más seguro por usar una u otra solución, o
creer que se mantendrá siempre en un mismo estado de “seguro” o
“inseguro” independientemente de las circunstancias, no es más que
cuestión de gustos y comodidad. Una “sensación” u “opinión” no hace
más seguro un sistema, más bien al contrario.
ssantos@hispasec.com
Más información:
iAdware
http://www.f-secure.com/weblog/archives/archive-112006.html#00001030
Deja un comentario