Descubren adware para Mac que se instala sin necesidad de privilegios

n F-Secure no dan demasiados detalles. Hablan de una prueba de concepto recibida que permite ser instalada de forma silenciosa en el sistema Mac sin necesidad de ser administrador.

El adware se engancharía a las aplicaciones usadas y lanzaría un navegador de sistema (se entiende que Safari) cada vez que el usuario ejecutase una aplicación. Lo preocupante es que no necesita de permisos de administrador para poder instalarse.

No revelan la técnica exacta pero advierten de que no se trata de un programa que aproveche una vulnerabilidad, sino que es una funcionalidad lo que permite esta instalación no deseada. "Digamos que no se debería permitir la instalación de una librería de sistema sin preguntar al usuario" es todo lo que dejan ver los analistas de F-Secure. No dan detalles sobre cómo es posible infectarse, ni de la popularidad del adware.

Supuestamente no pase de eso, una simple prueba de concepto que ha caído en sus manos y han analizado. No se trata precisamente de una epidemia. Pero iAdware (como lo han bautizado), sí supondría un peligroso troyano para Mac. El hecho de que no necesite privilegios y que aproveche una funcionalidad, lo convierte en una muy seria amenaza para los usuarios de Mac OS X, no acostumbrados a este tipo de riesgos. F-Secure remata su entrada con una frase provocadora y envenenada, jugando con la facilidad de uso de los sistemas de Apple: "[Aprovechar este problema] es mucho más sencillo que en Windows. Después de todo, es un Mac".

Estaríamos ante una potencial escalada de privilegios muy seria, que vuelve a demostrar que las sensaciones de seguridad son demasiado efímeras y dependen en gran medida del momento. Mac es un sistema muy seguro por diseño, no cabe duda, y hoy por hoy no es objetivo masivo de mafias y demás morralla informática, lo que ha permitido a sus usuarios respirar con cierta tranquilidad.

Pero esto no garantiza nada sobre el futuro. La seguridad se basa tanto en los sistemas como en los usuarios, en su forma de interactuar con esa tecnología y en el momento concreto en el que son usados. Sentirse más seguro por usar una u otra solución, o creer que se mantendrá siempre en un mismo estado de "seguro" o "inseguro" independientemente de las circunstancias, no es más que cuestión de gustos y comodidad. Una "sensación" u "opinión" no hace más seguro un sistema, más bien al contrario.