Cuidado: incluso las aplicaciones de código abierto de Mac pueden contener malware

Aranzulla de Los Pobres

La instalación de aplicaciones en una Mac generalmente se considera más segura que hacerlo en Windows y el software de código abierto suele ser benigno, pero existen excepciones a estas dos suposiciones que pueden causar un daño incalculable a su privacidad y seguridad.

Un descubrimiento reciente de Trend Micro proporciona un ejemplo sorprendente de este riesgo. Una aplicación de código abierto diseñada para ayudar a los propietarios de Mac con la firma de aplicaciones de iPhone y iPad se modificó para incluir un truco desagradable que roba los datos de su llavero de Apple. La aplicación original se llama ResignTool y está disponible de forma gratuita en el popular sitio de código abierto, GitHub . La aplicación tiene seis años y tanto el código como la aplicación lista para ejecutar se pueden descargar desde GitHub. Ese no es el problema.

Un par de anteojos descansa sobre un escritorio frente a varios monitores de computadora llenos de código.

El problema surge de lo fácil que es acceder al código, realizar cambios y cargarlo en otro lugar como si fuera la misma aplicación. El hacker tiene que hacer muy poco trabajo para entregar su malware bajo la apariencia de una aplicación genuinamente bien intencionada.

Si comete el error de descargar la versión de malware de una aplicación de código abierto, es posible que esté entregando las llaves de su reino de Apple, ya que su Mac sincroniza automáticamente las contraseñas que ha almacenado en su iPhone y iPad en el llavero. Todas las aplicaciones y todos los inicios de sesión en sitios web podrían ser robados, incluidas las contraseñas de aplicaciones financieras y sitios web bancarios.

Hay soluciones de sentido común para aliviar estas preocupaciones. Las aplicaciones y los sitios web de importancia crítica deben tener habilitada la autenticación de dos factores. Si es posible, obtenga aplicaciones de Mac App Store que hayan sido probadas para ser seguras. Si descarga desde un sitio web, asegúrese de conocer y confiar en la fuente. También es posible que desee averiguar si su Mac podría beneficiarse de la protección antivirus .