Se descubre adware para Mac que se instala sin necesidad de privilegios

F-Secure habla en su blog de una nueva prueba de concepto de tipo adware, que permite mostrar molesta publicidad mientras se trabaja en el sistema.

Esto no sería noticia si no fuera por tres importantes razones: Una es que ha sido realizado para Mac, otra es que no necesita de permisos de administrador para ser instalado -infectar- el sistema y otra (la más sorprendente) es que no aprovecha un fallo, sino una funcionalidad.

En F-Secure no dan demasiados detalles. Hablan de una prueba de concepto recibida que permite ser instalada de forma silenciosa en el sistema Mac sin necesidad de ser administrador. El adware se engancharía a las aplicaciones usadas y lanzaría un navegador de sistema (se entiende que Safari) cada vez que el usuario ejecutase una aplicación. Lo preocupante es que no necesita de permisos de administrador para poder instalarse.

No revelan la técnica exacta pero advierten de que no se trata de un programa que aproveche una vulnerabilidad, sino que es una funcionalidad lo que permite esta instalación no deseada. “Digamos que no se debería permitir la instalación de una librería de sistema sin preguntar al usuario” es todo lo que dejan ver los analistas de F-Secure.

No dan detalles sobre cómo es posible infectarse, ni de la popularidad del adware. Supuestamente no pase de eso, una simple prueba de concepto que ha caído en sus manos y han analizado. No se trata precisamente de una epidemia. Pero iAdware (como lo han bautizado), sí supondría un peligroso troyano para Mac. El hecho de que no necesite privilegios y que aproveche una funcionalidad, lo convierte en una muy seria amenaza para los usuarios de Mac OS X, no acostumbrados a este tipo de riesgos.

F-Secure remata su entrada con una frase provocadora y envenenada, jugando con la facilidad de uso de los sistemas de Apple: “[Aprovechar este problema] es mucho más sencillo que en Windows. Después de todo, es un Mac”.

Estaríamos ante una potencial escalada de privilegios muy seria, que vuelve a demostrar que las sensaciones de seguridad son demasiado efímeras y dependen en gran medida del momento. Mac es un sistema muy seguro por diseño, no cabe duda, y hoy por hoy no es objetivo masivo de mafias y demás morralla informática, lo que ha permitido a sus usuarios respirar con cierta tranquilidad. Pero esto no garantiza nada sobre el futuro.

La seguridad se basa tanto en los sistemas como en los usuarios, en su forma de interactuar con esa tecnología y en el momento concreto en el que son usados. Sentirse más seguro por usar una u otra solución, o creer que se mantendrá siempre en un mismo estado de “seguro” o “inseguro” independientemente de las circunstancias, no es más que cuestión de gustos y comodidad. Una “sensación” u “opinión” no hace más seguro un sistema, más bien al contrario.