bug-informatico
Ni macOS, ni Windows, ni Linux… ningún sistema es infalible

Cuando la gente piensa en cuestiones de fallos de seguridad muchas veces se les viene a la cabeza la dicotomía: Windows malo, Apple bueno. Sin embargo si se escarba un poco más en la cuestión al final casi siempre caemos en la misma conclusión, ningún sistema es infalible y ni siquiera Apple está exenta de problemas de seguridad y prueba de ello es que arrancamos 2018 con un agujero de seguridad en macOS.Y es que justo para terminar el año, un usuario reveló de forma pública el agujero de seguridad en OSX el cual permitiría a un usuario sin privilegios conseguir permisos de administración, o que se biene a conocer como una escalada de permisos en el argot más técnico.

Este fallo estaría presente en el módulo con el cual el sistema controla los dispositivos de interfaz humana (HID) es decir los trackpads o ratones. El fallo, a pesar de las rigurosas medidas de seguridad de macOS que obligarían al cierre de sesión para conseguir esos permisos de administración, podría permitir que un script malicioso se adaptase para apagar o reiniciar el equipo y lograr así el ansiado objetivo de obtener los permisos.

Lo que si, podéis estar tranquilos porque este fallo solo se puede aprovechar de forma loca, es decir que no se puede realizar un ataque remoto a través de internet para sacar provecho de esta vulnerabilidad.

Como decíamos al arrancar este artículo, ningún sistema es infalible ni siquiera los de Apple. Aún a pesar de demostrar ser de los más seguros, si es cierto que en los últimos tiempos están siendo objeto de un número creciente de problemas de este tipo. Si pensamos un poco más en el tema podemos asociar rápidamente esta situación al creciente mercado de Apple. Y es que 10 o 15 años atrás, el rey era Windows, apenas si se hablaba de otros sistemas… pero luego llegaron los dispositivos móviles, y Apple aprovechando su tirón ha ido aumentando la cuota de su mercado también en ordenadores. Con esto sus sistemas han empezado a estar cada vez más bajo la lupa de los expertos de seguridad, especialmente de los malintencionados. Porque está claro que cuando de atacar un sistema se trata, siempre será mejor hacerlo a aquellos con mayor volumen de usuarios, porque así se aumentan las posibilidades de éxito. De hecho este fallo aparecido en macOS podría estar vigente desde al menos 2002, es decir desde hace 15 años. ¿Os imagináis cuando precisamente más se atacaba a Windows y se vanaglorabian en Apple de su seguridad que esto se hubiese descubierto?

Pero no es la intención ahora decir que un sistema es más o menos que el otro… es más historicamente e número de bugs o fallos de seguridad en Windows es mucho mayor de los que hay en los sistemas de Apple. Pero con esto lo que tenemos que tener claro es que cualquier sistema operativo es un software muy complejo y que está muy expuesto a posibles problemas de este tipo y que por supuesto cuanto más se investiga en ellos más fácil es encontrar esos fallos, por eso conviene tener siempre los pies en la tierra.

Ahora es de esperar que Apple actualice sus sistemas (el exploit ha sido probado con sus versiones más recientes 10.12 y 10.13) para solventar este problema (aunque quizás al no ser posible su acceso de forma remota de momento no le den mucha importancia).

Temas relacionados:

One thought on “Ni macOS, ni Windows, ni Linux… ningún sistema es infalible

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.