iPhone: ¿Se acaba la inmunidad de OS X?
Me gusta la bitácora de Symantec. Pese a que su antivirus corre con la misma gracia que un río de engrudo (por no decir algo más reprochable… como caca), su bitácora siempre ofrece puntos de vista diferentes, con ese toque personal que todo blog corporativo debería tener.
Un enfoque fresco, en vez del típico espacio donde se publican los mismos comunicados de prensa de siempre, ahora bajo la palabra “blog” y un espacio para comentarios – debidamente moderados.
Por cierto y a sólo 4 días del advenimiento del hijo de Dios que regresará a la tierra en forma de iPhone (Amén), un artículo de Marc Fossi me hizo ver que quizá el éxito de este aparato acarreará una pérdida insospechada para el mundo Mac: su célebre inmunidad ante los virus.
¿Que-Qué…? Veamos.
Como bien nos refriegan en la cara los comerciales de Apple, hasta la fecha los usuarios de Macintosh han disfrutado una envidiable calma respecto de las epidemias informáticas que confrecuencia asolan a quienes usamos un PC con Windows.
De hecho, recién en febrero de 2006 la firma de seguridad corporativa Sophos anunció haber descubierto el primer virus para Mac OS X -en verdad una minucia difundida por iChat- excepción que confirma la regla de que los productos antivirus para Apple tienen tanto trabajo como un arquero brasileño frente a la selección chilena.
Pero mientras los seguidores de la manzana insisten en felicitarse, la razón tiene que ver más con economías de escala que con seguridad informática. Simple: ¿para qué desgastarse escribiendo virus para una plataforma con menos del 10% del mercado, cuando uno para Windows afectará al 90%? Ser mayoría nunca resultó tan penoso.
Volteemos hacia el mercado de la telefonía celular. Aunque su crecimiento ha sido vertiginoso -con 252 millones de aparatos vendidos sólo en el primer trimestre de este año- los virus para comunicadores móviles se han mantenido apenas en pruebas de concepto que han hecho noticia más por su escasez que por sus posibles consecuencias.
¿La razón? Exactamente la misma que Apple pero con un giro: la fragmentación de sistemas operativos, con el segmento de teléfonos inteligentes divididos cual polis griegas entre Symbian, Windows Mobile, BlackBerry OS, Palm OS y Linux, más una miríada de software propio de otros fabricantes, en especial con teléfonos de menores prestaciones.
A nadie extraña entonces por qué atacar un teléfono celular no sale a cuenta.
Ahora, el iPhone es un teléfono para el que todos analistas coinciden en preveer un éxito enorme: 19 millones de potenciales interesados sólo en los Estados Unidos, que podrían aumentar su base de usuarios a 45 millones para 2009. Pero eso no es todo: al estar basado en Mac OS X, el iPhone podrá compartir software con sus hermanos mayores de escritorio.
¿Alguien suma 2+2?…
Según escribe Fossi, la convergencia de ambas plataformas y sus perspectivas de crecimiento la harán “irresistible” para los programadores de virus, quienes además verán facilitado su trabajo gracias a la inclusión de Safari -que ya ha demostrado ser tan vulnerable como cualquier otro navegador- y el correo basado en HTML en el iPhone, a quienes describe como los “vectores ideales”.
Claro, Apple entregará parches para su sistema periódicamente, como hace con el Mac OS X de escritorio, pero… ¿estarán los usuarios dispuestos a actualizar de la misma forma considerando que los proveedores de Internet móvil cobran -y bastante caro- por cada KB descargado de la red?
¿Sorpresas de este ajedrez tecnológico? Nada nuevo si en algunas semanas más, Symantec nos sorprende con un oportuno Norton AntiVirus – OS X Edition.
Quizá el iPhone acabe siendo un verdadero caballo de Troya al mundo OS X, ya sea para los creadores de virus… o las firmas de seguridad.
Publicado el 26.06.2007 @ 04:40 | 
Categorías: 
salva
26.06.2007 @ 06:04
Te estás contradiciendo porque no puedes argumentar que “nadie escribe virus para un sistema operativo minoritarios” a la vez que reconoces que sí se escriben virus para móviles que tienen gran repercusion debido a la escasez de éstos.
Uno de los motivos principales de hacer un virus es para satisfacer el ego del que lo hace y para conseguir un nombre dentro de esa comunidad. Por eso ser “el primero” que crea un virus serio para Mac Os X es motivador porque saldría en muchos medios y le haría sentir importante a su creador. Si no se ha hecho ya es porque es un sistema operativo potente basado en unix.
University Update - Apple iPhone - iPhone: ¿Se acaba la inmunidad de OS X?
26.06.2007 @ 06:52
[...] Link to Article apple iphone iPhone: ¿Se acaba la inmunidad de OS X? » Posted at El [...]
Daniel
26.06.2007 @ 08:25
Muy interesantre como siempre tus comentarios, me gustó ese acerca de la seleccion chilena… de fútbol me imagino……
Solo el tiempo lo dirá, habra que esperar a que llegue este famoso aparatito…..
jorge C
26.06.2007 @ 10:48
En las presentaciones que ha hecho Steve Jobs del I-Phone se indica que este vendrá con OSX (leopard) incorporado, el cual si bien será una versión para el I-phone, supongo estaría sujeto a las mismas actualizaciones que el S.O. de escritorio, Y acá el punto de las actualizaciones es una cosa de saber hacerla no mas, ya que si bien las conexiones vía GPRS o WAP o el protocolo de acceso a celular que sea, no destacan por lo económicas ni por lo rápidas, no habría para que usarlas, ya que este dispositivo viene con conexión WiFi por lo cual siempre estará la opción de llegar aun HotSpot o a alguna zona iluminada de acceso gratuito donde se pueda hacer la actualización pertinente.
Por otro lado coincido que hasta el momento no hay muchos ( casi ninguno) virus para MAC, pero solo por el hecho de que no es un S.O. tan difundido, las estadísticas hablan de que los SO MAC tenían un 1,5 % del mercado a nivel mundial el 2006 y que para lo que lleva del 2007 ya van en un 3,5 %. Osea mas del doble de crecimiento y es acá donde los tipos egocéntricos que quieren hacerse famosos creando un virus que se propague por el mundo pueden enfocar la mirada en los SO MAC, lo cual no seria fácil de lograr, pero ciertamente no es una tarea imposible, para alguien con tiempo, ingenio y ociosidad, ya que por muy robusto que sea el SO y por muy Unix based igual no hay sistemas que sean 100% seguros.
Daniel
26.06.2007 @ 12:00
Cristian, creo que se te fue un detalle importante (ademas del del WIFI) y se llama itunes.. y lo que pienso es que el iphone sera actualizado via itunes al igual que los ipod’s.
El tema de los virus no creo que sea por una cosa minorista, ya que si analizas por region te encontraras que el % de usuarios mac es superior al PC, y que mejor que dejar a una empresa sin sus equipos?, Según mi opinión estos personajes todavía no encuentran la manera de que se ejecute automaticamente, asumo que funcionan bajo el mismo principio que linux si no eres root poco y nada puedes hacer y siempre te pregunta (si no es asi olvida lo que dije).
Y me pregunto yo.. pq no incluir un virus para ipod’s.. ya que con 100 mill de usuarios es bastante como para probar. y las redes p2p son bastante rapidas para propagar.
Saludos!
Marcelof
26.06.2007 @ 12:30
No esperaba un comentario tan poco informado. Primero OS X no tiene virus no por su cuota de mercado, si no porque esta basado en un solido sistena Unix con años y años de desarrollo encima. Ademas olvidas una de las principales criticas al iPhone, que es practicamente un sistema cerrado… no permite ejecutar nada por parte de terceros.
hyoga
26.06.2007 @ 13:24
A ver… a riesgo de morir en la guerra santa :P
UNIX no es inmune a los virus. Lo que pasa es que es mucho menos “contagiable” que Windows. Como UNIX obliga a utilizar cuentas de usuario limitadas y limita el funcionamiento de los usuarios administradores a tareas de mantenimiento (a diferencia de Windows, que le da exactamente lo mismo), es mucho más difícil que se le contagie un virus.
OS X tiene muy poco riesgo de ser contagiado, lo mismo que FreeBSD (de cuya seguridad se jactan sus usuarios y desarrolladores), Linux y el resto de los sabores de UNIX disponibles en el mercado, por la naturaleza del sistema, pero no es inmune a virus.
Un virus escrito en Javascript o en algún lenguaje interpretado puede atacar el funcionamiento del sistema a través del navegador. Una vez me pasó con Konqueror, con todas las barreras arriba. El sistema me lo advirtió, pero igual (porfiado) dejé que se ejecutara el código malicioso. ¿El resultado? No puede volver a navegar usando Konqueror.
¿Por qué menciono Konqueror? Porque el WebKit de OS X -motor de Safari- está basado en KHTML y KJS de KDE, los motores de Konqueror.
A final de cuentas, el peor virus informático es el usuario descuidado.
Francotirador
26.06.2007 @ 13:35
Salva: En efecto, muchos programadores de virus lo hacen para satisfacer sus egos, pero sería un error desconocer que esto se han transformado en una actividad cada vez más lucrativa con el fin de obtener computadoras “zombie” para cometer delitos o para obtener información personal de los usuarios en busca de casillas de correo para espam u otros, como tarjetas de crédito.
Por ejemplo, sólo en Estados más de 21.000 computadoras se infectan cada día con este fin.
Por desgracia, los virus hace tiempo dejaron de ser un juego de niños y no -por muy seguro que sea Unix- no hay cerrojo inventado por el hombre que no pueda ser abierto… por el hombre.
Daniel: Gracias :)
Jorge: Esperemos que sí. Acceder a las actualizaciones vía WiFi sería excelente, pero si los proveedores de telefonía ven que con ello merma su negocio, no sé si les parecerá tan buena la idea.
Sobre los programadores de virus, insisto en lo que le mencionaba a Salva: ya no se trata sólo de egos. Hay ganancias de por medio.
Daniel: Es cierto, aún hay varias funciones del iPhone que están en una nebulosa de la cual sólo se han dado pistas. Esperemos que las características finales sean las mejores en torno a seguridad.
¿Virus para iPod? Nuevamente si lo vemos desde el punto de vista de las ganancias o incluso la difusión es mala idea, pues no tienen conexión a la Red. El iPhone sí la tendrá y no sólo a Internet, sino a la red de telefonía, lo que lo hace doblemente apetecible. Triplemente, con la plataforma de escritorio.
Sobre una región con usuarios de Mac superior a los de PC… ¿eso dónde es, fuera de Cupertino? XD
Marcelof: Calma, valeroso alazán :)
En sentido estricto todos estamos “mal” informados, porque las especificaciones finales del iPhone aún no han sido reveladas. Estamos hablando sobre lo que hay hasta el momento.
Yep, el iPhone -supuestamente- será un sistema cerrado (yo mismo cubrí el asunto tiempo atrás), pero igual de cerrado que cualquier otro teléfono inteligente, para los cuales ya han aparecido virus como pruebas de concepto. Ahora el premio es mayor.
Y lo de que OS X no tenga virus porque es perfecto y maravilloso… bueno.
Hyoga: ¿Ven?… escuchen al maestro :)
Sebastian Beeche
26.06.2007 @ 16:13
Toda seguridad de un dispositivo es inversamente y directamente proporcional tanto al conocimiento como al desconocimiento de su usuarios :D (en su respectivo orden).
Esta frase que se lee y escucha rara tiene una sola base muy sencilla. Los usuarios que viven preocupados del tema siempre encuentran que hay “algo raro” en su equipo (o sea, e infectaron anda tu a saber como) y los que no se preocupan, de seguro ya están infectados y no se han dado cuenta.
El caso del iPhone plantea barreras y mitos a derribar. Unix no es inmune, pero cuesta mucho más que se infecte, y si llegase a pasar algo, no afecta a todo el sistema. Lo otro es que los códigos no se pueden ejecutar “solos y por arte de magia”, siempre hay que hacerle “click” a algo, así que eso de que quede de zombie mandando spam o robándote información por siempre es poco probable, ya que en el peor de los casos te saldrá una ventana (o en la consola) un realmente desea borrar toda su XXX? (Con XXX me refería a “cualquier cosa”, que XXX sea = a pornografía es mera coincidencia)
Cosas que afecten al de al lado, imposible (a menos que te hagas root).
Es más seguro que Windows? Si y No. Todo va en la medida que el dueñod el sistema sea cuidadoso y actualice todo a su debido tiempo.
Francotirador
26.06.2007 @ 16:25
Sabias palabras :)
Jano
26.06.2007 @ 21:36
Bueno, de llevar años leyendo a Christian (y haber sido su colega :P) no puedo sino expresar mi desacuerdo con la persona que dijo que escribió un artículo “desinformado”. Seguro que leyó lo suficiente al respecto como para escribir con autoridad.
Sin embargo, creo que lo que le falta a nuestro escritor estrella es un tiempo de uso diario -y estable- de un buen sistema basado en Unix. La tranquilidad que da esa experiencia como usuario se adquiere precisamente siendo usuario, y es difícilmente asimilable cuando sólo se ha lidiado una y otra vez con los defectos mayúsculos de Windows.
Tal vez lo único que se le escapó es eso de que no hay virus en OS X porque nadie se molesta en atacar un segmento tan minoritario. Es una hipótesis antigua, pero más parece ser un mito que una realidad.
Como nota al pie, recordar que el Defacement Contest que organizó Zone-H hace algunos años otorgaba puntuación máxima a quienes lograran atacar un servidor bajo OS X o HP-UX (y precisamente resultaron ser los más seguros).
Javier
26.06.2007 @ 22:02
MMM sobre las actualizaciones, podrían ser fácilmente hechas via wi-fi , e cual sería prácticamente gratis, no?
Francotirador
27.06.2007 @ 02:24
Jano: Gracias por la confianza y los datos ;)
Ahora, estoy comenzando a pensar que pude haberme expresado mal. En ningún caso he dicho que OS X vaya a quedar al mismo nivel de Windows respecto de los virus (de hecho, ni con sus plataformas móviles y de escritorio combinadas, el mercado de Apple rozaría el de PC).
El punto es que tal como postula Marc Fossi – quien debo recordar es especialista en seguridad de Symantec – el iPhone pone tanto la tentación como la brecha para que OS X pierda la inmunidad y comience a ser una plataforma mucho más atractiva para los programadores de virus.
Tal como planteó Hyoga, sí, Unix es más seguro, pero no invulnerable. Y si en el pasado los criminales lo pasaban por alto porque significaba más esfuerzo y menos ganancia, es muy probable que ahora lo piensen nuevamente.
Mi predicción: el número de virus para Mac OS X aumentará de forma notable, aunque seguirá siendo un sistema mucho -MUCHO- más seguro de Windows.
Javier: Ojalá así sea. El viernes lo sabremos :)
Gustavo
29.06.2007 @ 05:11
Sres. soy usuario de Apple hace alrededor de 17 años. Por aquellas epocas los porcentages eran muy diferentes a lo que son hoy. (Habia mucho mas porcentage de usuarios Mac que de PC, sobre todo en lo que se referia a la industria grafica y educacion).
Sin embargo, me he cruzado solo con 2
Gustavo
29.06.2007 @ 05:24
ACA VA COMPLETO. SAFARI PARA WINXP TIENE UN PAR DE BUGS TODAVIA CON LOS ACENTOS QUE NO ME PERMITE MANDAR COMPLETAMENTE EL TEXTO. ESPERO QUE LO SOLUCIONEN PORQUE YA ES MI EXPLORADOR FAVORITO SOBRE WINXP.
Sres. soy usuario de Apple hace alrededor de 17 años. Por aquellas epocas los porcentages eran muy diferentes a lo que son hoy. (Habia mucho mas porcentage de usuarios Mac que de PC, en lo que se referia a la industria grafica y educacion).
Sin embargo, me he cruzado solo con 2 ó 3 virus en todos estos años. No tan agradable fue no poder encontrar un antivirus con facilidad (recuerdo el Virex, que epocas!).
A pesar del movimiento y el crecimiento que Apple estaba teniendo en sus sistemas Macintosh, no se escribieron codigos maliciosos en gran cantidad para los System que corrian en esa epoca (6,7,8). Aclaro que la programación sobre estos sistemas es monumentalmente más simple que en una PC de la misma epoca.
A que voy con todo esto… hay varios motivos que podemos estudiar para poder llegar a una conclusión sobre el tema:
a.- Microsoft obtuvo la gloria en cuanto a ventas (llamemos tambien al clan Intel-Microsoft) porque su sistema era abierto al publico. Es decir, Microsoft nunca se intereso en hacer algo bueno, sino algo que se venda, por lo que siempre hizo caso de sus usuarios. No seria grave si no fueran millones de usuarios bombardeando las oficinas de Microsoft con todas sus ideas.
b.- Apple nunca escucho a sus usuarios. Es decir, hizo lo que ellos sabian hacer: cosas bien hechas y modernas. Supongo que tuvieron este pensamiento: si un virus es dañino, saquemosle a nuestros sistemas la posibilidad de ser dañados. (algo como lo que hizo Java en su lenguaje en sus inicios).
c.- El software de terceros es extremadamente abundante en Intel-Microsoft, no asi en Apple.
d.- El primer virus escrito, si no me equivoco y corrijanme, fue para un sistema Apple.
e.- Cuantos tecnicos de Apple conocen y que realmente tengan mucho trabajo?. O mejor dicho: cuantas veces una Mac necesita un servicio por falla?.
Para mi modo de entender, Microsoft no solo integra un mercado de software como Windows, Office, y todas esas cosas, sino que tiene sus empresas “parasitas” que necesitan de el. Por que hacer que Windows sea perfecto? para dejar a todas estas empresas sin trabajo? (Antivirus, Antispyware, Antiphishing, ANTIMATERIA !!, y todas las empresas relacionadas con el “anti” que existan).
Que salga iPhone a la venta no es motivo para que MacOS se vea amenazado con virus, ya que creo, esta no es la primer era de Oro de Apple como comentaba renglones atras, y en la primera, no sucedio nada al respecto.
EduardoE
30.06.2007 @ 01:37
Acerca de los comentarios de Gustavo una sola cosa: Que una aplicación sea segura en el pasado no garantiza que lo sea así en el futuro. La primera regla en seguridad es nunca, pero nunca confiar en que un sistema es irrompible, porque no existen.
Respecto de la entrada, yo no estaría tan seguro que el iPhone sea el caballo de Troya de OS X por varias razones. Para empezar, probablemente le cortaron al S.O. (o Safari) del celular muchas funciones para reducir recursos que pueden afectar el desempeño de seguridad y permitir la entrada de un virus teórico en el dispositivo, pero no en un ambiente con más recursos como una computadora normal. En segundo lugar, si dicho virus utiliza una función única en el celular, quedaría “contenido” el problema a dicho entorno.
Aunque si sería grave que el mismo Safari tuviera un agujero bastante serio y multiplataforma.
Pero mi principal temor por la seguridad en dicho dispositivo va por otro lado. Como todos sabemos, el tío Jobs no dejará instalar aplicaciones en su celular, y salvo un hackeo que rompa las medidas de seguridad eso no va a cambiar. Pero si dicho hackeo afecta la integridad del celular podría dejar abierto un agujero considerable a que -por ejemplo- mediante Safari y JS se injecte un virus y afecte el funcionamiento de todo el celular.
Y de ahí mi preocupación por Firefox 3.0, ya que al pretender agregar muchas más funciones podrían comprometer mucho la seguridad de dicha aplicación si no mejoran ahora sus políticas de resolución de problemas; como de Opera a decidirse a usar el motor de renderizado de la versión 9 como el punto de partida para todas las versiones de navegador sin importar el entorno (PC, celulares, Wii, etc), pero por lo menos ellos siempre resuelven rapidamente los problemas de seguridad.
Al final es como todo en la vida informática. Si uno se preocupa bien y hace las tareas, Windows puede ser un sistema bastante seguro para navegar. De igual manera, si uno se confía una distro de Linux puede volverse muy insegura.
Como dice hyoga, “el peor virus informático es el usuario descuidado”.
NO al iPhone « Wazap!
17.07.2007 @ 23:26
[...] cosa de revisar lo que dice El Francotirador, dias antes de el lanzamiento escribe esta [...]