Ni macOS, ni Windows, ni Linux… ningún sistema es infalible

Cuando la gente piensa en cuestiones de fallos de seguridad muchas veces se les viene a la cabeza la dicotomía: Windows malo, Apple bueno. Sin embargo si se escarba un poco más en la cuestión al final casi siempre caemos en la misma conclusión, ningún sistema es infalible y ni siquiera Apple está exenta de problemas de seguridad y prueba de ello es que arrancamos 2018 con un agujero de seguridad en macOS.Y es que justo para terminar el año, un usuario reveló de forma pública el agujero de seguridad en OSX el cual permitiría a un usuario sin privilegios conseguir permisos de administración, o que se biene a conocer como una escalada de permisos en el argot más técnico.

Este fallo estaría presente en el módulo con el cual el sistema controla los dispositivos de interfaz humana (HID) es decir los trackpads o ratones. El fallo, a pesar de las rigurosas medidas de seguridad de macOS que obligarían al cierre de sesión para conseguir esos permisos de administración, podría permitir que un script malicioso se adaptase para apagar o reiniciar el equipo y lograr así el ansiado objetivo de obtener los permisos.

Lo que si, podéis estar tranquilos porque este fallo solo se puede aprovechar de forma local, es decir que no se puede realizar un ataque remoto a través de internet para sacar provecho de esta vulnerabilidad.

Como decíamos al arrancar este artículo, ningún sistema es infalible ni siquiera los de Apple. Aún a pesar de demostrar ser de los más seguros, si es cierto que en los últimos tiempos están siendo objeto de un número creciente de problemas de este tipo. Si pensamos un poco más en el tema podemos asociar rápidamente esta situación al creciente mercado de Apple. Y es que 10 o 15 años atrás, el rey era Windows, apenas si se hablaba de otros sistemas… pero luego llegaron los dispositivos móviles, y Apple aprovechando su tirón ha ido aumentando la cuota de su mercado también en ordenadores. Con esto sus sistemas han empezado a estar cada vez más bajo la lupa de los expertos de seguridad, especialmente de los malintencionados. Porque está claro que cuando de atacar un sistema se trata, siempre será mejor hacerlo a aquellos con mayor volumen de usuarios, porque así se aumentan las posibilidades de éxito. De hecho este fallo aparecido en macOS podría estar vigente desde al menos 2002, es decir desde hace 15 años. ¿Os imagináis cuando precisamente más se atacaba a Windows y se vanaglorabian en Apple de su seguridad que esto se hubiese descubierto?

Pero no es la intención ahora decir que un sistema es más o menos que el otro… es más historicamente e número de bugs o fallos de seguridad en Windows es mucho mayor de los que hay en los sistemas de Apple. Pero con esto lo que tenemos que tener claro es que cualquier sistema operativo es un software muy complejo y que está muy expuesto a posibles problemas de este tipo y que por supuesto cuanto más se investiga en ellos más fácil es encontrar esos fallos, por eso conviene tener siempre los pies en la tierra.

Ahora es de esperar que Apple actualice sus sistemas (el exploit ha sido probado con sus versiones más recientes 10.12 y 10.13) para solventar este problema (aunque quizás al no ser posible su acceso de forma remota de momento no le den mucha importancia).

3 comentarios en «Ni macOS, ni Windows, ni Linux… ningún sistema es infalible»

  1. Como siempre y una vez más, un artículo que es puro humo. GNU/LINUX, Android y MAC no sólo están a años luz en seguridad de Windows, sino que por más que son más usados y más ni se compara con un sistema que parece hecho por el mísmisimo Stephen Hawkings con esos agujeros NEGROS, enormes. Por el amor de Dios si una de las últimas actualizaciones de Windows 10, la October borraba los archivos de los usuarios. ¿Cómo justificáis eso? Eso se llama chapuza y espionaje. A)Windows es menos seguro que andar descalzo en una discoteca a las 6 AM. B) Los sistemas basados en Unix son seguros y NO tiene nada que ver con ser usados o no usados. Porque GNU/Linux es más usado en servers y Android en móviles y no tienen esos agujeros. Dejen de mentir y vender humo. Windows es malo e inseguro porque interesa para vender el remedio y más intereses…

    Responder
    • Nadie habla de que Windows sea más seguro, simplemente, de que hay que ser muy consciente que en todos los sistemas hay inseguridades. De hecho como se indica en el artículo OSX, basado en Unix es «de los más seguros», pero bueno, también tienes sus fallos. Simplemente, la intención es la de crear conciencia que hay que tener un minimo de seguridad. Está claro que Windows a lo largo de su historia a demostrado tener muchos y variados fallos. Pero eso no quita para que quienes hagan uso de otros sistemas operativos como pueda ser el caso de OSX (por ser el citado en el artículo) deben ser conscientes de que hay ciertos mitos que deben cogerse con pinzas. El propio artículo lo dice, ningún sistema es infalibre (es decir 0% errores), y con eso no se defiende que Windows sea el más seguro, de nuevo cito el artículo: «es más historicamente e número de bugs o fallos de seguridad en Windows es mucho mayor de los que hay en los sistemas de Apple». 😛

      Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.