Una de las principales ventajas con las cuales Apple promociona Mac OS X es la de que este sistema operativo carece de todos los virus que invaden la plataforma Windows. Esto no significa que en Mac OS X no tengamos problemas de seguridad, y con la llegada del BlackHole Remote Access Trojan se evidencia una vez más que en Apple también pueden sufrir el ataque de código con muy malas intenciones a medida que el porcentaje de usuarios de la plataforma es mayor.
Es por eso (al menos en parte) que la compañía de Cupertino ha decidido mejorar la seguridad de sus sistemas. Por un lado, invitando a varios expertos en seguridad a que prueben Mac OS X Lion y den su feedback acerca de si la seguridad del sistema ha dado un paso adelante o no. Por otro lado Apple ha contratado a un experto que se encargará “de la seguridad a lo largo de toda la compañía”. Parece que se ponen en serio.
Y según la fuente, es necesario: hay algunos problemas de seguridad de iOS, cuyos datos más comprometedores están protegidas por una clave de encriptación de 256 bits que a su vez está protegida por un simple número de cuatro cifras: el PIN del usuario. Se deja bastante obvio que es necesario mejorar la seguridad para seguir promocionando iOS y Mac OS X como lo más seguro que existe, y por lo visto en Apple se han decidido a no dormirse en los laureles y hacer los deberes.
Comentarios
Según pone en los comentarios en la página de la fuente (MacWorld) no usan el PIN para proteger las partes "delicadas" del iPhone...
brillante
En cuanto mas masificados sean los sistemas de APPLE, mas amenazas tendrán por mucho empeño que pongan.
Hace meses que utilizo windows7 con UAC(control de cuentas de usuario) a nivel 4, donde te pide contraseña para realizar modificaciones en el sistema(al estilo de cualquier linux,osx), y puedo asegurar que no hace falta antivirus, solo sentido común.
Como evoluciona la seguridad en mac, no dependerá de apple, sino de el interés de los creadores de amenazas, y que pueden obtener de los usuarios que lo usan.
-- editado por última vez a las 17:10
interesante
Solo en parte. Como ejemplo te pongo, la arquitectura Unix, responsable de que existan 0 virus para mac.
La seguridad por supuesto que sí depende de lo que haga Apple. Por ejemplo en iOS 4.3 GM (no en la beta) añaden ASLR, que dificulta mucho los exploits. El próximo jailbreak va a ser muy muy difícil, si es que lo consiguen, gracias a esta tecnología.
Esto sí hubiera valido una entrada en Applesfera.
Sin duda alguna. ¡Flechita arriba para Freeman y para cateye!
Ya lo siento, pero esta entrada es realmente ridícula. Han contratado a un experto, increíble. Han invitado a varios expertos a tomar canapés mientras analizan Lion, ahora ya puedo dormir tranquilo.
Partiendo de que ya me parece ridículo el asunto del troyano de marras, no entiendo el titular: "Apple se pone serio". Si ponerse serio es esto y realmente Mac OS tuviera verdaderos problemas de seguridad, mal vamos. Ahora bien, lo bueno del asunto es que lo del troyano es tan risible como las medidas de seguridad "serias" de Apple.
En definitiva, yo seguiré tan tranquilo. Porque hay que ser bastante idiota para dejarse infectar de según qué modos.
-- editado por última vez a las 17:24
interesante
Estoy de acuerdo contigo. Además, cita la entrada: "Por otro lado Apple ha contratado a un experto que se encargará “de la seguridad a lo largo de toda la compañía”. Estemos tranquilos, pues una sola persona se va a encargar de la seguridad de toda una gran empresa. Sin palabras. En lugar de tener a todo un equipo dedicado al tema de la seguridad tanto en os X como en iOS, contratan a un "experto" y que el se encargue de todo...
Vosotros que sois tan listos yendo sin antivirus, vivis solos y no tenéis amigos verdad? Es tan sencillo como que tu padre/madre/pareja/amigo/ser meta un pendrive con algún virus y sin antivirus que pasarle/detectar os lo coméis enterito.
Igual me equivoco, pero creo que casi nadie hace uso de antivirus en Mac Os, y no creo que sea por ir de listo, sino porque a día de hoy no hay una amenaza realmente justificada para hacerlo (de hecho se suele decir lo contrario, que el uso de un antivirus en Mac es más por no infectar a un Windows con el que tengamos trato, con algún archivo que en Mac es completamente inofensivo).
A mi pareja, familiar o amigo le dejaré insertar cualquier pendrive sin problemas, lo que no voy a hacer es darles mi contraseña de administrador para que me instalen nada, sin mi supervisión.
Saludos
Hablaba genéricamente, no de Mac OSx, obviamente tampoco uso antivirus en Mac OSx pero sí lo uso en Windows.
Se puede saber entonces... ¿Qué diablos te ha hecho pensar que yo hablaba de Windows, cuando era obvio que hablaba de Mac OS (básicamente porque lo he escrito), para que te refieras a mí como listillo y todo ese cuento?
Por otro lado, pues claro que uso antivirus en Windows, o como mínimo un buen firewall (es que cae por su propio peso). Aunque también en Windows el mejor antivirus es el sentido común.
A mi con los virus de pendrive me salta el windows defender.
ah! ¿si?
-- editado por última vez a las 22:28
En realidad, para lo que hay que ser un completo idiota es para pensar que un entorno iOS es seguro. Si realmente consultáis a cualquier especialista en seguridad informática os explicara que la seguridad IOS no es que sea débil, es que es sencillamente inexistente.
También hace falta ser un verdadero cenutrio para creer que en Mac (o linux, o Windows o lo que os de la gana) no hay virus o troyanos.
Informados bien y hablad luego.
PD: estos días se esta celebrando en Madrid la RoteedCon. Id allí a decirles a los especialistas que iOS o Mac son seguros y los veréis descojonarse de risa.
-- editado por última vez a las 23:29
Pásame algún enlace donde encuentres alguna referencia seria a un troyano que no sea en versión beta o un virus que afecte a Mac OS, y me declararé oficialmente cenutrio.
Creo que no te va a ser muy fácil de encontrar, claro que también podrías aplicarte la medicina que aconsejabas (bastante mal escrito, por cierto): "informados bien y hablad luego"
Saludos
-- editado por última vez a las 23:37
Como sólo pides un ejemplo, aquí lo tienes (no obstante, si quieres más, te daré más):
http://www.symantec.com/connect/blogs/exploiting-jnanabot-fun-and-profit
En cuanto a lo de mi mensaje mal escrito verás: lo escribí desde mi iPad y el corrector ortográfico me cambió la palabra "informaros" por "informados". En la vista previa me dí cuenta y edité el mensaje, pero iOS no me permitió realizar la modificación (parece que no permite hacer cambios en el cuadro de edición...)
Ya ves, otro problema de Apple (en este caso de su iOS) que me achacas a mí por desconocimiento (el mismo que te ha llevado a escribir tu comentario)
PD: tu sabrás si el adjetivo que prometías ponerte te encaja o no pero, desde luego, pensar que las botnets actuales, por poner un ejemplo, no están "alimentadas", entre otras, por máquinas con sistemas operativos de Apple, es de cenutrios.
PD2: acabo de intentar editar este comentario desde el iPad para ver si ayer (con el Barça-Arsenal en la TV) se me había pasado algo por despiste y el error era mio. No es así. Con el iPad no puedo editar los comentarios (esto lo estoy haciendo desde un portátil con Windows7) En todo caso, aprovecho la ocasión para poner otro ejemplo al respecto del asunto sobre los troyanos: http://www.securemac.com/boonana-info.php . Este es más "práctico".
-- editado por última vez a las 08:26
deveras que eres un ignorante, quieres aparentar saber mucho pero no sabes nada, empezando con la simple y sencilla definicion y diferencia entre un virus y un trojano... Felicidades que lo que encontraste y publicaste son 2 ejemplos de trojanos que necesitan ser instalados por el usuario... el reto sigue, muestranos un virus que infecte OSX, o mejor ponte a estudiar...
A ver...
¿De que se hablaba en este tema? De seguridad en MacOS e iOS.
¿Qué ejemplo se cita en la entrada de este tema? El BlackHole Remote Access Trojan, es decir, un troyano.
¿De qué he hablado yo? He intervenido para contestarle a alguien que decía que el asunto de la seguridad era cosa de risa. Y he puesto dos ejemplos.
He afirmado también que si uno piensa que por tener un sistema MacOS o iOS no debe preocuparse de la seguridad es un cenutrio. Y vuelvo a afirmarlo aquí y ahora.
Como vd. es tan sabio, no se preocupe entonces, su mac es inexpugnable por decreto... y todos esos equipos con sistemas operativos Apple troyanizados que forman parte de las botnets actuales pertenecen a individuos absolutamente ignorantes y descerebrados que de ningún modo pueden hacer sombra a su absoluta sapiencia en ingeniería de sistemas.
PD: además, convendrá conmigo, en que lo más probable es que esos equipos pertenezcan a usuarios de Windows o Linux que han querido probar un equipo Mac, porque los clientes de Apple, como ya es bien sabido, son los más inteligentes del mundo mundial.
Vamos abulafia, no seamos temperamentales. De entrada que en ningún caso me he puesto en la seguridad de iOS, porque personalmente no me interesa mucho, o por decirlo de otro modo, me preocupa más dejarme un dispositivo con iOS sobre una mesa y que pase un caco, que no sus vulnerabilidades de sistema. El primer ejemplo es de iOS, así que para saber si soy o no un cenutrio no nos va bien. En cuanto al segundo me parece un troyano tan estúpido como el troyano en beta "The installer does require authentication by the user to install its payload"... este párrafo sigue con mi teoría inicial. Quizás fui agresivo con mi afirmación de que hay que ser idiota para dejarse infectar de según qué modos, pero por lo menos se ha de ser bastante descuidado para dejarse confundir con un fake como el que acabas de presentarme.
No me has dado ninguna buena razón para que un usuario como yo deba empezar a ponerse paranoico en un Mac. Y por cierto, por lo menos yo estaba muy lejos de querer plantear aquí una guerra Windows/Mac OS, no era ni por asomo mi intención.
Saludos
P.S. Me salió del alma corregirte, te pido disculpas. Creo que aquí los comentarios tienen un tiempo de edición limitado, que expira al cabo de no sé cuántos segundos.
Yo lo uso para no infectar a los demás. Uso ClamXav en concreto, que es lo elemental (especialmente Sentry) y pilló unos cuantos virus en el XP de un familiar mío...
Yo creo que la mayor parte de la gente, como tú en este caso, se queda en la superficie y no valora el problema que tiene una persona usuario habitual de iOS. Puede tener en su iPhone las cuentas de Facebook, twitter, emails varios, acceso a archivos en la nube (Dropbox, Googledocs...), acceso a ordenadores remotos (Teamviewer), acceso a cuenta iTunes, acceso a bancos (aunque sea sin el segundo PIN). Y casi ninguno tenemos siquiera una triste contraseña para evitar el acceso en la pantalla de bloqueo.
A mí me parece que como te roben el teléfono o el portatil, el problema puede ser MUY SERIO. Ya no sólo se trata de que te infectes con el Viernes 13.
Pues sobre esto debo darte toda la razón. Cualquier dispositivo portátil, es un foco abrumador de inseguridad, per se. Y aquí sí que tanto da que Apple o Microsoft contraten un ejército de expertos en seguridad, que el único que conseguirá salvar la situación será uno mismo y su sentido común. Llevamos media vida metida en estos dispositivos y las más de las veces no queremos ser conscientes del potencial riesgo que estamos corriendo.
En este sentido cualquier prudencia es poca. Aunque entre tanto pin y clave, uno acaba agotándose por estar sorteando la posibilidad de un robo, no es hasta que ocurre que uno se ve recompensado por tan pesada previsión. Se trata de aprender buenos hábitos.
-- editado por última vez a las 15:20
Hola de nuevo.
Como poseedor de un iPad y un MacBook, la seguridad de dichos sistemas me preocupa. Lo mismo que la seguridad de los sistemas Windows o Linux con los que trabajo a diario.
Me parece fenomenal que Apple este decidida a trabajar en la seguridad de los mismos porque, hasta ahora, no había hecho nada al respecto.
Si uno de los trabajadores de nuestra empresa decide usar un iPad y guardar documentos corporativos en él, para los que trabajamos en el departamento de informática es un problema. iOS no admite control de usuarios, no admite encriptación de archivos,... en fin, que si le roban o pierde el dispositivo, tenemos un problema.
Ya os he dado ademas otros dos ejemplos para ilustrar nuestra preocupación.
Que un sistema con MacOS pueda quedar comprometido, por ejemplo, por el simple hecho de visitar una web (http://www.seguridadapple.com/2011/02/tomando-control-de-un-mac-os-x-con.html) es otro ejemplo de problema muy preocupante.
Si eso a vosotros os importa un carajo y os parece que podéis estar muy tranquilos, pues vale. Pero a nivel de empresa, nosotros estamos infringiendo la ley de protección de datos, poniendo en riesgo otras infraestructuras (otros equipos de usuario, servidores, documentos,...) a las que un intruso que llegara por esa vía podría conseguir acceder, etc...
En cualquier caso, no hay problema. Como los argumentos presentados os parecen triviales, pues entonces hacéis bien en consideraros seguros y entiendo que os parezca una idiotez (como afirmaba el usuario al que le respondí en mi primer mensaje) todo este asunto de la seguridad.
LOL, si que tienes problemas, en primera tu pusiste los enlaces asegurando que eran virus, y te molestaste por que te corregi, lo cual causo que reaccionaras. eres una persona que oculta su inseguridad con puras exageraciones triviales y infundadas. el sistema perfecto y seguro no existe. te recuerdo que todos tus argumentos son un fiasco y solo quieres sonar inteligente, lo cual no eres. que si son troyanos y bots todas las mac, te equivocas, solo los usuarios de cualquier plataforma descuidados como tu dices que a todo presionan aceptar y dan sus claves. Que si le roban o alguien pierde el dispositivo tenemos un problema, pues yo no, ya que el los dispositivos de apple cuentan con una sencilla utilidad que se llama "find my iphone" simplemente localizo mi equipo y lo blokeo remotamente y a que no sabes que mas, le borro todo, y ya, argumento caido, ademas te recuerdo la extremadamente poca vida que ah tenido el ipad como para que cuente con todo lo que una equipo completo tiene, es cuestion de esperar y sera implementado, aparte de que no existe ningun equipo de la competencia que tenga lo que tu dices, no seria exclusivo de apple. y tu ultima ignorancia que como me sigue dando risa es, en la que dices que estamos infringiendo la ley, jajaja ahora hasta eres abogado tambien, claramente no tienes idea de como funciona nada, me sorprende que sigas vivo y que hayas llegado al 2011, la vida es normalmente mas dificil... No es una idiotes el asunto de seguridad, lo que es una idiotes es la forma en la que quieres asustar a la gente con tus creencias, teorias y argumentos extremistas y erroneos...
-- editado por última vez a las 09:14
No pensaba contestarte, porque no suelo perder mi tiempo con mendrugos de tu calibre pero, a lo mejor le dedicas un tiempo a aprender en vez de llamar ignorantes a los demás y tus padres se alegrarán de ver que su hijo puede que no sea tan inútil como creían (aunque no dudo de que están totalmente en lo cierto).
Respecto a tu iPhone, aunque este dispositivo "me la sopla" bastante porque no tenemos personal de la empresa que guarde allí información sensible (en todo caso teléfonos o la suya propia y ellos sabrán lo que hacen con sus cosas), si crees que estás protegido con la chorrada que has contado es que eres aún más tonto de lo que demuestras cada vez que escribes. Sólo un ratero de pacotilla, con las mismas neuronas útiles que tú, conectaría un iPhone a la red de telefonía antes de extraer la información que busca en su interior. Para extraerla, se puede hacer por ejemplo así: http://www.youtube.com/watch?v=uVGiNAs-QbY y tú, inteligentísimo mendrugo, no podrías encontrar nada ni borrar nada por el simple hecho de que no puedes acceder al dispositivo si este no está conectado a la red ni difunde su señal. Una vez tengan tu cuentas, passwds y demás información sensible, pues ya pueden flashear el cacharro si quieren y venderlo por ahí.
Y para finalizar, melón, te diré que si trasportas datos sensibles (por ejemplo datos de clientes) y sales a la calle con ellos sin encriptar (en un pendrive, en un iPad o donde te de la gana) y te los roban o los pierdes, el responsable eres tú y, además de los perjucios que pudiera causar a terceros, has incumplido la ley de protección de datos.
Pero ya me imagino que, con la agudeza mental que demuestras, bastante debes de tener con hacerte responsable de tareas tan arduas como la de vestirte tu solo o atarte los cordones de los zapatos.
Hala, a cascarla, tarugo.
-- editado por última vez a las 17:22
jajajajajajajjaa...te recuerdo que existen las claves de entrada en los dispositivos... en el momento que se exravia un dispositivo te das cuenta amenos que sea como tu de despistado, en mi caso me conecto desde el bb y hago todo desde ahi, para eso es el plan de datos siempre... pero creo que a ti te andan buscando hombres vestidos de aluminio con computadoras listas para robarte tu informacion en menos de 6 minutos... te recuerdo que si alguien tiene ese tipo de cualidades no tendria la necesidad de andar robando...tienes un serio problema de paranoia y delirios de persecucion jajajaaja, ve a terapia.
Tratad de templar vuestro ánimos, o esto acabará mal.
Es lo que tienen los asuntos de seguridad, que siempre se acaba todo a hostias (aunque sean dialécticas).
Amigo así se dice, cuando dicen que Jobs presenta la iPad no quiere decir que la hizo el solo, obviamente contrataron a un experto para que maneje un equipo de gente experta en seguridad, saludos !!
Ni siquiera has sido capaz de ver que el dispositivo del vídeo tenía clave y en ningún momento era necesario introducirla. Hasta ahí llega tu capacidad de observación, je, je.
Claro como estaba en alemán e inglés... que le vamos a hacer, ya pensé que no debía responderte porque se veía a la legua que un merluzo como tú, que no había pillado ni una hasta ahora, no podía llegar mucho más lejos.
Sobre capacidades y dedicaciones (si es que entiendes estos conceptos, que ya lo dudo, te invito, si es que sabes hacer algo más que rebuznar por los foros, a que te informes de lo que vale un 0day en el "mercado" y de las personas que los venden (a ver si crees que los que crean troyanos, botnets y demás tiene tus conocimientos de usuario doméstico)
En fin, ciertamente ya he perdido bastante tiempo contigo.
PD: fíjate, en cuanto te he llamado tarugo, has acudido como un rayo a responder, je, je,... es lo que tiene: hay que llamar a la gente por su nombre para que te haga caso.
jajajaja me das risa... me hiciste el buen dia con el simple echo de saber que hay personas tan chistosas y con tantas deficiencias, gracias por ensenarme tanto... adios...
interesante
El primer antivirus es el propio usuario y viceversa: el peor virus es un usuario desinformado e imprudente. No obstante una cosa está clara y es que, todo lo que tiene puerta y cerradura es susceptible de ser abierto, y supongo que Mac OS X no es menos.
Lo que no termino de entender (y coincido con Castevet) es que, al leer la cabecera del post pensaba que habían contratado a un ejército de expertos en seguridad para ver el tema y no, resulta que van a ir unos cuantos expertos a dar "feedback" (qué "fisno") y, por otro lado, han contratado a UN EXPERTO para llevar el tema de seguridad en toda la compañía... vamos, como decir que en España estamos seguros porque tenemos de Ministra de Defensa a Carme Chacón, y no lo digo porque sea o no experta, sino porque por mucho que coordine y dirija una persona, si por debajo de él/ella no hay los recursos humanos y materiales necesarios, apaga y vámonos.
"Across the corporation" = "a lo largo de toda la compañia". Ahi, traduciendo con un par XDDDD
Si ponerse serio en este tema es contratar a una persona para este cometido me da la risa.
apple si tiene fallas de seguridad (como cualquier OS) Solo que no queremos verlas http://www.seguridadapple.com/
¿es cierto que el firewall de Mac viene deshabilitado?, es solo una pregunta... he tocado muy poco un MAC.
Sí, viene deshabilitado de fábrica.
la verdad no deberia, por mucha seguridad aparente o real que tenga.
"están protegidas por una clave de encriptación de 256 bits..."
Ya no sé cómo decirle a la gente que NO existe esa palabra, que lo correcto es cifrado ¬¬'
Y sí, a mí también me ha matado la frase del experto xD
Hay gente que no sabe tanto como usuarios de aquí, yo mismo lo he probado en el curro cuando se les joden los windows, ahora ya no digo que me gusta la informática porque sino soy carne de cañon, he perdido miles de horas arreglando pcd de amigos, familiares, compañeros de curro etc,etc, por eso todo lo que sea seguridad mejor, siempre hay incautos que instalan de todo.
1.- si no usas cuentas de administrador en windows, los modernos por favor no los vetustos XP o 98, me refiero a un vista 64 bits ultimate y un 7, te aseguro que por muy bestia que seas para la informática, estos no te permitiran la entrada de virus.
si pierdes miles de horas, hay que ser mas eficiente y trabajar mas rápido, que eso de tengo que formatear cada 2 meses es ridiculo al dia de hoy.
yo hace poco fui victima de un virus en mac¡¡¡¡ el virus estaba en un programa que descargue de internet llamado ilisten para dictarle a la mac o darle comando de voz en español pero al parecer era un virus pero no infectaba mi mac sino solo esa app al parecer estaba conecada via internet al microfono de un hacker con el cul dictava que queria que le diera mi tarjeta de credito y mi nip para retirar 1200 dolares y que tenia secuestrada mi mac pero con solo desinstalar la app todo volvio a la normalidad y oviamente denuncie el post de donde avia bajado la app
14 Comentario moderado
10Pues estamos apañados...
El PIN para iPod touch, iPhone o iPad desde iOS 4 (no estoy seguro de las versiones anteriores) puede cambiarse por un código más complejo que 4 números. En Ajustes - General - Bloqueo con código
Código simple. Si o No.
http://support.apple.com/kb/HT4175?viewlocale=es_ES
es que si no se ponen serio los hackers van aprovechar el mercado acumulado de apple para expander sus DDos y Botnet, ademas ya hay un Trojan muy maligno en activo el primer Trojan que puede dañar nuestros equipos mac.
http://www.geek.com/articles/apple/beta-blackhole-rat-trojan-targes-mac-os-x-2011031/
Primer Troyano y en version beta pero que ya puede que este en las afueras.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect