Cómo trata MacOS con el malware

Siempre se afirma que la Mac no se ve afectada por los virus. ¡Pues prácticamente no es posible! Todos los dispositivos son propensos a infectarse y con el avance de la tecnología, ¡nada es imposible!

MacOS se infecta, sin embargo, esto también es un hecho de que MacOS viene con protección incorporada contra Malware. Estos métodos son bastante efectivos a veces, pero también pueden ser incompetentes. En esta publicación, analizaremos cómo funcionan las funciones de MacOS para protegerse contra el malware.

Cuarentena

Una de las características es Cuarentena. Cada vez que descarga una aplicación en su Mac a través de Internet, se etiqueta con una "bandera" de Cuarentena. Cada vez que intente abrir dicho archivo descargado, su MacOS ejecutará un puñado de controles.

Una vez que se verifique la aplicación, MacOS mostrará un mensaje advirtiéndole que está accediendo a una aplicación descargada de Internet. Debe permitir comenzar a usar el archivo si el archivo está enmascarado como otro tipo.

Cuando se inicia la aplicación por primera vez, se eliminará el indicador de Cuarentena, al igual que otras comprobaciones.

Lagunas en cuarentena

Aunque hay algunas formas en que una aplicación puede llegar al disco duro sin ser etiquetada con el indicador de Cuarentena.

• Las aplicaciones y descargadores de torrents
• Si alguien copia una aplicación a otra Mac una vez que se eliminó el indicador de Cuarentena.
• Las lagunas que permiten la formación de archivos sin someterse a métodos de descarga legítimos permiten aplicaciones sin banderas en el disco duro

Portero

Cada vez que se descarga una aplicación de Internet, se le asigna un indicador de Cuarentena. Una de las primeras comprobaciones es la firma del código de la aplicación. Una firma de código es una pieza de datos criptográficos que detecta al desarrollador de la aplicación y esto se puede usar para verificar si la aplicación se ha entrometido. Se basa en un certificado de Apple que se incluye con una cuenta de desarrollador de 99 dólares.

En caso de que la firma indique que se ha entrometido con la aplicación o que se haya revocado el certificado proporcionado por Apple, MacOS no ejecutará la aplicación.

Bucles en GateKeeper

Lamentablemente, Gatekeeper no es una herramienta perfecta y Quarantine la debilita debido a las siguientes razones mencionadas anteriormente. Como Gatekeeper, no se realizan comprobaciones para las aplicaciones que no están en cuarentena.

Entonces, si tiene una aplicación limpia descargada e instalada en su sistema, tiene el potencial de descargar procesos infectados en segundo plano. Y Gatekeeper no podrá verificar su firma de código ya que no está en cuarentena.

Además, si una aplicación que está instalada en su Mac resulta ser maliciosa y Apple revocó el certificado de desarrollador de la misma, continuará ejecutándose en su Mac ya que la aplicación ya está instalada en su Mac.

Además, el malware podría afectar y modificar aplicaciones en Mac, haciendo que el malware sea muy difícil de detectar.

Lea también: ¿Cómo afecta el malware a sus automóviles?

xproteger

Una función antimalware básica, XProtect también forma parte de las herramientas de protección en Mac. Esta característica también está conectada a Cuarentena. Por lo tanto, cada aplicación en cuarentena que intente abrir se ejecuta más allá de XProtect. La aplicación se abre solo si se cumplen todas las reglas.

Bucles en XProtect

Similar a Gatekeeper, XProtect también tiene algunas vulnerabilidades. Uno de ellos no puede hacer coincidir la aplicación con las reglas, si no está en cuarentena.

Otra es que no puede estar seguro de si brindará protección contra las amenazas actuales.

Herramienta de eliminación de malware

En 2012, los piratas informáticos utilizaron vulnerabilidades en Java para atacar MacOS, bajo el cual, el malware se puede instalar en su Mac simplemente visitando un sitio web. MacOS no estaba listo para lidiar con el problema. Por lo tanto, Apple incluye MRT, Malware Removal Tool.

Malware Removal Tool es una caja negra y nadie sabe cómo se ejecuta, funciona en silencio, sin alertar al usuario. El objetivo de la herramienta es eliminar el malware detectado.

Lagunas en MRT

Similar a XProtect, Malware Removal Tool solo funciona con reglas establecidas y detecta el malware conocido. No hay información sobre cómo funcionan estas reglas, por lo tanto, no podemos determinar la capacidad de la herramienta. Además, no podemos estar seguros de si MRT es capaz de detectar nuevo malware.

Protección de integridad del sistema

System Integrity Protection no permite que los archivos del sistema se modifiquen. La herramienta también se llama "Rootless" ya que la herramienta no permite que ningún usuario cambie una gran cantidad de archivos restringidos en su Mac.

Si desea realizar cambios en esos archivos, debe deshabilitar la Protección de integridad del sistema, luego debe reiniciar su Mac y reiniciar en modo de recuperación y acceder a la Terminal. En la Terminal, escribe arcano. Sin embargo, la mayoría de los usuarios nunca querrían hacerles cambios.

Lagunas en la protección de la integridad del sistema

Debido a las restricciones, la herramienta parece ser efectiva para proteger el sistema de archivos maliciosos. Sin embargo, no es cierto. Antes de SIP, solo había algún malware que era capaz de realizar cambios en los archivos, y ahora están protegidos por SIP.

Sin embargo, algunos programas maliciosos pueden infectar una Mac sin usar permisos de raíz, lo que significa que SIP no puede hacer nada para proteger a la Mac de malware que infecta secretamente su Mac al abrir la aplicación maliciosa.

Transparencia, Consentimiento y Control

Transparencia, consentimiento y control es una característica que se agregó recientemente a Mac Mojave. Protege los datos del usuario del acceso externo. El objetivo de la función es evitar que las aplicaciones consuman el historial del navegador.

Debe leer: Cómo eliminar DarthMiner Mac Miner

Lagunas en la transparencia, el consentimiento y el control

Estos mensajes de solicitud continuos pueden causar "fatiga de diálogo", lo que podría permitir que las aplicaciones superen Transparencia, Consentimiento y Control y, por lo tanto, accedan a los datos.

Entonces, estas son algunas características introducidas por MacOS a lo largo de los años para garantizar la protección de su Mac. Estas características tienen sus propias vulnerabilidades y Apple está trabajando para superarlas y hacer que la Mac sea más segura. Mientras tanto, debe tener cuidado de no permitir que los piratas informáticos usen estas lagunas e infecten su Mac.