La noticia tiene su punto. Kaspersky Lab, célebre empresa rusa de seguridad, ha sido contratada (o autorizada, según se mire) por Apple para practicar un análisis de los problemas de seguridad que presenta el sistema operativo Mac OS X. El caso no tendría mucho de particular – es un recurso habitual para otras compañías, pero no se conocen precedentes en Apple – si no fuera porque hace pocas semanas Eugene Kaspersky, fundador y CEO, declaraba que “en materia de seguridad, Apple está hoy como estaba Microsoft en 2002”. Tras los ataques del malware Flashback, Apple parece haberse tomado el problema en serio, hasta el extremo de acoger un punto de vista crítico.
Para más precisión: Nikolai Gebrennikov, CTO de Kaspersky Lab dio la pista del acuerdo en una entrevista a Computing.co.uk, aunque a las pocas horas envió una nota para corregir un error de interpretación: “el análisis de seguridad de Mac OS X se ha hecho con independencia de Apple; pero esta está dispuesta a cooperar contra las nuevas vulnerabilidades y malware que Kaspersky ha identificado durante ese análisis”. El matiz es relevante.
Durante años, los usuarios de Apple han sostenido la superioridad de la plataforma en relación con la seguridad, contrastándola con los crónicos problemas de Windows. En realidad, advertían los especialistas, la aparente invulnerabilidad obedecía a la baja cuota de mercado de los Mac: los creadores de códigos maliciosos que quisieran obtener beneficio rápido, lo tienen más fácil infectando muchos millones de máquinas bajo Windows que atacando una fracción del mercado. Ningún sistema operativo es inmune, sólo es cuestión de proporciones. Gracias al llamado ´efecto halo` – influjo del éxito del iPhone sobre las ventas de Mac – Apple vendió 16,8 millones de ordenadores en su año fiscal 2011, su cuota de mercado ha crecido y, por consiguiente, ha empezado a experimentar los problemas de Microsoft, sin estar preparada para ello.
Recientemente, los expertos en malware desvelaron la existencia de Flashback, que habría infectado 600.000 ordenadores Mac. Representan menos del 2% del parque instalado, pero la proporción puede apreciarse mejor si se piensa en la estimación de 13 ordenadores bajo Windows por cada Mac. Lo que significa que esos 600.000 equivaldrían a casi 8 millones de PC con Windows.
Según explican los analistas de Kaspersky Lab en el blog Securelist, el troyano Flashback se distribuye como un código JavaScript usado para cargar un applet de Java que inocula la infección. Típicamente, todo programa que va a instalarse en un Mac requiere permiso del usuario, un proceso similar a la advertencia user account control en Windows. Pero Flashback no necesita ser instalado, porque se cuela asociado a tres conocidas vulnerabilidades de Java.
Antes de rectificar a la baja sus declaraciones, Gebrennikov había dicho que uno de los problemas reside en la negativa de Apple a permitir que terceros parcheen sus programas sobre la plataforma Mac, cuando descubren una vulnerabilidad; el otro es la costumbre de Apple de esperar antes de hacerlo ella misma. Ambos afectan directamente a Java: Oracle – como antes Sun – no pudo intervenir sobre el mecanismo de la infección, pese a que esas tres vulnerabilidades en concreto han sido identificadas en febrero; los usuarios de Mac han tenido que esperar hasta abril, cuando Apple distribuyó la solución dentro de una actualización de OS X. Además, Apple no instala automáticamente las actualizaciones críticas en las máquinas de sus usuarios, limitándose a informar de su existencia, dejando que sean los usuarios quienes decidan cuándo instalarlas. Como resultado, muchos de ellos se abstienen de hacerlo o esperan el próximo turno.
En un rapto de franqueza, Gebrennikov dijo más: los desarrolladores de códigos maliciosos trabajan activamente para estar en condiciones de atacar la plataforma iOS, que comparte muchos rasgos de seguridad de Mac OS X – y sus carencias – de modo que “nuestra experiencia nos dice que en el plazo de un año o dos veremos malware diseñado para los móviles de Apple