Fins ara, els “hackers” amb males intencions havien ignorat l'existència dels Macintosh. No només eren relativament pocs, sinó que entrar a una d'aquestes màquines era una tasca relativament complexa. Mac OS X pot significar, per als usuaris de Macintosh, una difícil entrada al “món salvatge”. Els usuaris de Mac van veure passar, no sense un toc d'humor, els diversos problemes originats pel virus “I Love You” ara fa tot just un any. Tampoc van tenir que preocupar-se massa pels atacs de denegació de servei ni, tan sols, per l'existència de cavalls de troia. Els usuaris de Mac vivien, possiblement sense ser-ne massa conscients, a una mena de paradís d'Edèn digital, on no hi havien serps ni existia el pecat. La introducció de Mac OS X pot significar per a tots aquests usuaris, un aterratge a un entorn molt més hostil. Per sota la capa gràfica hi ha el nucli del nou sistema operatiu, en gran part basat i influenciat pel sistema operatiu Unix. És a dir, per primera vegada els Macintosh fan servir un software que, en essència i al seu nivell més bàsic, és equivalent al software que fan servir altres màquines, des de les estacions de treball Sun, als mainframes IBM o els PC amb Linux. Quines en són les conseqüències? En primer lloc, tots aquells “hackers” que tenen un gran afecte als sistemes basats en Unix es trobaran gairebé a casa al trobar-se un Mac nou. Una primera anàlisi superficial de la configuració per omissió de Mac OS X ens mostra un entorn que no sembla estar massa ben protegit. Així, executant l'orde “netstat -a” veiem que hi han una sèrie de serveis escoltant noves connexions a la xarxa (els ports 827/tcp, 830/tcp i, finalment, un de força familiar: 111/tcp, els serveis rpc). Si executem l'ordre “ps -aux” descobrim també una sèrie de noms coneguts, com ara syslogd, portmap, inetd, cron, tcsh... I com era d'esperar, tot això ha originat l'aparició dels primers incidents de seguretat d'una certa importància. Tal com va informar SecureMac.com fa uns dies (http://www.securemac.com/malevolence.cfm) ja hi han algunes de les primeres eines que permeten obtenir les contrasenyes dels usuaris. També hem conegut que alguns programes (com ara sudo) tenen desbordaments de la memòria intermèdia que poden ser utilitzats per l'execució de codi arbitrari a la màquina. El nivell de preocupació ha arribat a uns extrems, que des de MacSecurity.org s'afirma “OS X té el potencial de convertir-se en una de les principals irresponsabilitats de seguretat a Internet”. Ara bé, això contrasta amb l'opinió generalitzada de que Mac OS X és, amb tota probabilitat un entorn molt més segur que els sistemes operatius anteriors. De fet, el sistema operatiu seleccionat per Apple per a construir OS X és FreeBSD, un entorn relativament segur. Fins hi tot, OS X és el primer sistema operatiu dirigit al mercat de consum que incorpora un tallafocs de forma interna. Com es combina això? Fins a la data, la major part de la seguretat de MacOS era fruit de l'obscurantisme. Era un sistema tancat conegut per poca gent. Avui, Mac OS X és un entorn obert que es mou dins d'un món molt dinàmic com és la seguretat al món Unix. L'experiència ens ha mostrat moltes vegades que quan hi ha un problema a un sistema operatiu de la família Unix, gairebé tots els altres sistemes també estan afectats pel mateix problema. Però possiblement el més greu és que Apple mostra un nivell de preocupació per la seguretat més aviat pobre. A la web d'Apple no hi ha cap apartat específic de seguretat, no hi un mecanisme oficial per a notificar als usuaris de l'existència d'actualitzacions o pegats. Ni tan sols Apple informa de la disponibilitat de cap servei per tal que els programadors o els usuaris puguin informar del descobriment d'una possible vulnerabilitat. Un exemple d'aquest escàs interès és que el CERT va informar de l'existència d'una vulnerabilitat a FreeBSD. Fins a la data, Apple no ha informat si aquesta vulnerabilitat afecta també a Mac OS X. Informació addicional SecureMac.com
http://www.securemac.com MacSecurity.org
http://www.macsecurity.org Malevolance
http://www.securemac.com/malevolence.cfm Problemes de seguretat a sudo
http://www.securemac.com/macosxsudo.cfm | 
