Apple no para de cagarla a nivel de seguridad

Esta ha sido posiblemente una de las semanas más negras en la historia de Apple a nivel de seguridad. La compañía de Cupertino está quedando cada día más en evidencia en esta área, con soluciones que son realmente absurdas y con una lentitud en la respuesta inaceptable, pero ah, es Apple, son guais, hipsters-hipis y molan mucho, así que se les perdona todo porque sí.



Desde luego el tema cada día me deja más y más helado, y tengo que reconocer que estoy muy interesado en comprar un iMac, y la razón puede sonar de lo más absurda, compilar para iOS, sí, digo que compilar, que no programar.

Sin embargo el hecho de no usar OS X como sistema operativo por defecto no me libra de posibles problemas de seguridad muy gordos, porque uno de los destapados esta semana ha sido ni más, ni menos que Thunderstrike 2, la nueva versión de la vulnerabilidad que originariamente empleaba el puerto Thunderbolt de Intel (rival directo del USB 3) para meter malware en el firmware EFI de Intel. Al alojarse ahí, formatear y reinstalar el sistema operativo no sirve de nada, y no solo eso, sino que le permite ser agnóstico con respecto al sistema operativo, pudiendo afectar a OS X, Windows y GNU/Linux por igual si se programa para hacerlo. Sin embargo Thunderstrike 2 no es ni mucho menos una secuela continuista, porque ahora utiliza también métodos remotos para infectar ordenadores de Apple, como un email o incluso una sencilla página web. Para eliminar Thundestrike solo hay una vía, flashear la ROM del ordenador Mac.

Thunderstrike 2 no ha sido lo único que le ha llovido a Apple esta semana, porque también ha habido un bug de seguridad en forma de escalada de privilegios, muy comunes en GNU/Linux. El problema concreto, que no afecta al ordenado Mac, sino al sistema operativo OS X, es que se había desarrollado malware que explotaba dicha vulnerabilidad y modificaba el fichero sudoers, que regula el acceso a los privilegios de administrador en OS X y en muchas distribuciones GNU/Linux. Una vez modificado el fichero sudoers, la aplicación maliciosa podía instalar adware por un tubo sin pedir permisos al usuario.

En esto último me ha sorprendido la reacción de Apple, porque no es habitual en ella responder tan rápido ante este tipo de situaciones. De hecho recuerdo rootpipe, otra escalada de privilegios sobre la cual la compañía pidió al hacker/investigador que lo descubrió que ocultase (con dinero de por medio) toda la información al respecto, en vez ponerse manos a la obra y corregir la situación cuanto antes. Apple terminó parcheando rootpipe, pero tardó 6 meses en corregir una cosa que en GNU/Linux es subsanada en un día casi siempre. Por suerte en el caso del adware Apple corregirá el bug en la versión 10.10.5 de OS X, que no tendría que tardar en aparecer.

Pero es que esta misma semana ha aparecido más, ahora relacionado con iOS, para el cual se liberaron una serie de aplicaciones falsas que suplantaban a otras y que se hacían pasar por genuinas, saltándose la protección del sistema operativo y sin requerir de jailbreak para instalarlos. Aquí tengo que reconocer que disculpo a Apple, porque el asunto no fue fruto de la incompetencia, sino de las actuaciones del infame Hacking Team, el cual fue hackeado y puesto en evidencia recientemente. Aún así esto suma a los problemas de seguridad que arrastra Apple y, sin saber por qué, no dañan su imagen como empresa, todo lo contrario, sus productos son cada vez más comunes.

La tibieza de Apple en términos de seguridad es algo muy conocido entre aquellos que seguimos un poco la actualidad en este campo de la informática, de hecho no quiero dejar en el olvido el famosísimo ShellShock, unos de los bugs más graves que han afectado a sistemas Unix y Unix-like en los últimos años. La respuesta del gigante de la manzana mordida fue de las cosas más hilarantes que he visto en mi vida, porque su argumento para no actuar con rapidez fue que “con OS X los sistemas son seguros y no están expuestos a exploits de Bash remotos a menos que los usuarios configuren servicios avanzados de Unix”. ¿Cómo?, ¿qué mierda es esta?, Apple. Aquello fue una tomadura de pelo, y uno de los motivos de por qué no estoy seguro de comprar un iMac y es más, soy capaz antes de valorar opciones de crosscompiling y adquirir algún equipo Mac de segunda mano para realizar pruebas, teniendo un portátil Mountain como ordenador principal, montado como si fuese uno de sobremesa para estar más cómodo.

Pero es que aún hay más, porque también quiero recordar la fecha de cuando Apple liberó la primera actualización automática en OS X, que fue en diciembre de 2014. Para los que no lo sepan, el sistema operativo que Apple usa para sus Macs, OS X, es congénere de Windows XP, habiendo aparecido la primera versión en 2001.

Se ve que Apple tiene mucho que mejorar a nivel seguridad, y no solo eso, sino que aquí prefiero confiar antes en Microsoft, cuya política de seguridad es muchísimo más seria. Al menos el gigante de Redmond saca parches con frecuencia para cubrir vulnerabilidades, sin embargo Apple pone excusas, se pone a pagar a los hackers para que no divulguen en vez de ponerse a programar parches, ignora los bugs... Todo esto mientras que sus clientes compran unos productos caros, con la esperanza de encontrar una esencia mesiánica que los termine alineando hacia la luz del mesías Steve Jobs, una postura estúpida, repugnante y más bien digna de una secta.

Comentarios

  1. Es para mi una de las tantas razones por las que nunca compraría nada de Apple, se toman la seguridad de sus sistemas como una coña. Lo peor, es que luego encuentras gente que te dice "Yo no tengo que usar antivirus porque tengo una Mac, son muy seguras y los virus de Windows no funcionan en el sistema de las Mac", pobres ilusos que se creen las patrañas de Apple...

    Luego me echan a los leones cuándo digo que son de los más inseguros que hay, no se enteran de nada, las páginas sobre Apple CASI NUNCA, repito CASI NUNCA hablan de las vulnerabilidades de estos dispositivos, como mucho una pequeña referencia un artículo semanal donde se recogen noticias "menos importantes", ellos mismos censuran lo que a Apple no le gusta que se sepa. Su fanatismo es tal, que no quieren creerse que Apple comete errores y deciden negarlo.

    Y si, son como una secta, la gente pierde el puto culo por esa marca, son caros sus equipos, inseguros, un rendimiento por detrás de la competencia y personalmente abusan mucho del color blanco en las GUI, que luego te rebientan los ojos de tanto color blanco. Luego están a fardar de sus iPhone, que si la Mac, el iPad, el Apple Watch (un posible desastre en ventas), etc....

    Mantienen su buena imagen básicamente por la agresiva mercadotecnia en torno a sus productos y con el dinero que tienen, son capaces de taparle la boca a más de uno con los billetes para que no digan nada y sigan alabando a la marca, como si de un dios se tratase.

    Son los hazme reír de la informática (los macfags, esto, los fanáticos de la marca)...

    Saludos

    ResponderEliminar
    Respuestas
    1. Se me olvidó comentar lo capados que son sus dispositivos, que parecen auténticas cárceles donde solo puedes hacer lo que doña Apple quiera, ejercen un férreo control sobre sus productos y sus usuarios/clientes/fanáticos/feligreses o lo que sean.

      Eliminar
    2. Wow, conoces mucho sobre Apple, yo solo he escuchado cosas buenas... es más, yo soy un usuario de Linux, tuve un breve paso por Mac pero casi no conozco nada de Apple...
      ¿TIenes un foro o algo donde me expliques más? porque mucha gente no sabe esto y me interesa saberlo
      Saludos!
      Cont@cto: aljalpersy@outlook.com

      Eliminar
    3. No tengo una web ni nada parecido para hablar de Apple, básicamente porque no uso productos de Apple y por mi comentario entenderás por qué xD.

      Da igual lo que le digas a la gente, muchos por el simple hecho de ser "guais" o "ir a la moda" hacen lo que sea y ahí está Apple para sacar los cuartos de gente así. Intentan parecer productos de lujo, pero en realidad son dispositivos como otros cualquiera o incluso de menor calidad...

      Son personas que no razonan, que le vamos hacer.

      Eliminar
  2. El usuario apple no compra dispositivos. Compra imagen, estatus. Lo demás se la suda, incluso sus bolsillos

    ResponderEliminar

Publicar un comentario

Entradas populares