Mac OS X y los virus

Aprovecho la noticia aparecida recientemente en diversos medios sobre el lanzamiento de un antivirus específico para Mac por parte de Kaspersky Lab, para recuperar un genial artículo que publicaron en Macuarium hace 5 años (cómo pasa el tiempo) a propósito de la proliferación de virus en nuestro querido sistema operativo. Un extracto:

¿Somos los usuarios de Mac invulnerables?

No, de ninguna manera. Es extraordinariamente difícil diseñar un sistema operativo con un nivel de seguridad perfectamente garantizado, y completamente imposible hacerlo proporcionando además todas las funcionalidades que exigimos a nuestros sistemas. Es un problema de complejidad irresoluble.

Dicho esto, tampoco todos los sistemas operativos son iguales, ni mucho menos. Gran parte de los problemas de seguridad de Windows se deben a un diseño deficiente, ignorando en los años 90 lecciones aprendidas con sangre en los 80. Los clientes de Microsoft deberían realmente pedir responsabilidades por atrocidades como ActiveX, que palidece en comparación con dos diseños de la época, Inferno y Java. Claro, estos dos últimos diseños proceden, respectivamente, de los Laboratorios Bell y Sun Microsystems, sitios donde sí se investiga en serio.

Precisamente es gracias a ActiveX que los usuarios de Windows se benefician del enorme acervo de software gratuito que se instala automáticamente por visitar una página web o leer un mensaje de correo. Hablo, cómo no, del inefable spyware.

Para entendernos, existen dos tipos de fallos de seguridad: los despistes y los fallos de diseño. A la primera categoría pertenecen los clásicos fallos en las librerías de imágenes, en Quicktime, etc. Dichos fallos son generalmente muy fáciles de resolver una vez localizados, porque suelen deberse precisamente a un despiste del programador.

Los fallos de diseño, sin embargo, son fallos fundamentales, y arreglarlos no es ninguna broma. Por ejemplo, los fallos de ActiveX son fallos de diseño. Si arreglaran del todo dichos problemas, muchas aplicaciones dejarían de funcionar. ¿Nadie se pregunta por qué muchos programas de Windows XP fallan miserablemente tras la instalación del Service Pack 2? Han hecho cambios profundos.

En Mac OS X por el momento solamente se ha descubierto un fallo grave de diseño, el del "launcher" que tanta cola trajo; ese fallo era de los realmente peligrosos, y además fácil de explotar. Para colmo, había que tomar una serie de decisiones difíciles, y por ese motivo Apple tardó tanto en arreglarlo. Pero creo que hicieron bien su trabajo dadas las circunstancias.

Por resumir lo dicho, la vulnerabilidad de una plataforma depende de la cantidad de vectores disponibles. No es necesariamente función, tampoco, del número de boletines de seguridad emitidos por el fabricante, como Microsoft se esfuerza en repetir a voz en grito. Un paciente con una fractura, una torcedura, un resfriado y un grano en el culo no está peor que uno con cáncer de colon, a pesar de que éste último solamente tiene una cosa.

Y lo que realmente representa un riesgo son los vectores que permiten la ejecución automática, algo que abunda en Windows y no así en Mac OS X.

Pese a que el artículo está ya bastante desfasado, creo que no deja de ser un fiel reflejo de lo que sigue pasando actualmente. Es cierto que el mercado de personas que actualmente utilizan Mac OS está creciendo muy rápido y puede que esto haga aumentar la existencia de virus, pero creo que no deja de ser un intento por parte de las grandes empresas del sector de ampliar su cuota de mercado. ¿Antivirus en Mac o Linux? Desde mi punto de vista, sigue siendo algo completamente innecesario.

Referencias | Macuarium