macOS: un día 0 está siendo explotado, ¡actualiza ya!
Es sabido, desde hace años, que Apple se toma muy en serio la seguridad de macOS y de iOS (con sus diversas variantes para dispositivos). Esta es, sin duda, la actitud que cabe esperar tras unos años (que afortunadamente ya quedaron atrás) en los que tanto la compañía como los usuarios de sus productos se jactaban de que las amenazas de seguridad no iban con ellos. Tiempos en los que se pensaba que el malware solo afectaba a Windows y que un iPhone era totalmente impermeable a cualquier tipo de ataque.
Es cierto que si echamos la vista atrás, hubo un tiempo durante el que la incidencia de malware en macOS (antes mac OS X y versiones anteriores) no estaba en el punto de mira de los ciberdelincuentes, y tampoco de los creadores de malware aficionados. Pero sería injusto atribuir el mérito de ello a Apple, ya que la principal razón de ser de esta falta de amenazas tiene que ver, principalmente, con la falta de interés por parte de los creadores de malware en el sistema operativo de Apple.
Con la popularidad que volvió a cobrar la compañía en la primera década de este siglo, sumada a la profesionalización de la delincuencia en Internet, esa seguridad basada en que macOS no era un objetivo especialmente interesante para los creadores de malware empezó a romperse, pero la comunidad de usuarios, y también una parte de los trabajadores de Apple, tardaron un tiempo en asumir esa nueva realidad, y descuidaron la seguridad por más tiempo de lo que habría sido recomendable.
No digo, obviamente, que macOS no contara con medidas de seguridad en aquellos tiempos, pero para entender la enorme diferencia entre el entonces y el ahora, basta con comparar la cantidad de antivirus y suites de seguridad para macOS que existían hace 15 años (cuando en Windows ya era un mercado muy consolidado) y en la actualidad. No existía cultura de la seguridad, y aunque ahora sí que la hay, todavía es posible encontrar usuarios (afortunadamente cada vez menos) que siguen anclados en aquella percepción de la situación.
Muchas amenazas de seguridad señalan, a día de hoy, a macOS y los dispositivos de Apple, como la descubierta en febrero y que apunta específicamente a los dispositivos con el SoC M1. Y no es menos cierto que, aún con buenas intenciones, las aproximaciones de Apple en este sentido no siempre han sido las más adecuadas, como ya hemos visto con la implementación de la notarización en macOS, una medida de seguridad que necesita cambios importantes para pasar a ser verdaderamente segura.
Y el último ejemplo de amenazas de seguridad para macOS lo encontramos en la vulnerabilidad CVE-2021-30657, que a día de hoy todavía no ha sido totalmente difundida (se informa de su existencia pero no de su funcionamiento), y que explotada correctamente podría saltarse todas las medidas de seguridad implementadas en el sistema operativo de Apple, permitiendo así la instalación de malware sin que el usuario llegue a ser consciente de ello.
«Una aplicación de prueba de concepto basada en script, sin firmar y no notarizada podría […] eludir de manera trivial y confiable todos los mecanismos de seguridad relevantes de macOS (requisitos de cuarentena de archivos, gatekeeper y notarización), incluso en un sistema macOS M1 completamente parcheado«, afirma el investigador de seguridad Patrick Wardle, según podemos leer en The Hacker News, «Armados con tal capacidad, los autores de malware de macOS podrían (y están) volver a sus métodos probados para atacar e infectar a los usuarios de macOS«.
El fallo de seguridad fue detectado por el ingeniero de seguridad Cedric Owens el 25 de marzo de 2021, que informó sobre ella a Apple. A consecuencia de dicho descubrimiento, la compañía ha publicado una actualización para masOS 11.3 Big Sur. Ésta debería estar ya disponible para todos los usuarios del sistema operativo, y su aplicación es clave para protegerse de esta amenaza que, según afirman algunos investigadores, ya estaría siendo explotada in the wild.
