¿Por qué los ataques recientes muestran la seguridad de Apple, no su debilidad?

Siga las noticias de cualquier brecha de seguridad en los sistemas de Apple y el patrón es predecible. Junto con la notificación del problema, viene una advertencia común de que los usuarios de Apple "no son tan seguros como piensan".

Podría ser tentador seguir esa línea de pensamiento a la luz de dos historias recientes de vulnerabilidades que afectan a la Mac y al Apple Watch. En primera instancia, la aplicación de videollamada Zoom podría ser objeto de abuso para permitir que alguien lo espíe a través de su cámara web. En el segundo, una falla en la aplicación Walkie Talkie de Apple podría hacer que un hacker escuche las conversaciones de su iPhone. Ambos son problemáticos problemas de seguridad.

Pero en realidad ambos casos sirven como grandes ejemplos de la fuerza de seguridad de Apple, no su debilidad. Apple respondió rápida y eficazmente para eliminar la amenaza antes de que pudiera propagarse, y en este caso, Apple no está obteniendo todo el crédito que merece.

Las acciones hablan más que las palabras

Ninguna compañía, sistema o plataforma es totalmente inmune a la piratería. A las empresas les encanta jactarse de proteger a sus usuarios, pero algo está obligado a dar en algún momento. Sin embargo, una forma en que podemos juzgar a una compañía en términos de sus credenciales de seguridad es la forma en que reacciona ante una crisis. Y Zoom y Apple no podrían haber proporcionado un mejor ejemplo.

El problema giró en torno a la forma en que funciona el sistema de video conferencia de clic para unirse. La instalación de Zoom también instaló un servidor web localhost en su máquina, que se mantuvo en su Mac incluso cuando desinstaló Zoom. Se puede abusar de esto para reinstalar sigilosamente el Zoom, y luego acceder a su cámara web para que se haga con usted sin su conocimiento.

Cuando el investigador de seguridad Jonathan Leitschuh publicó sus hallazgos sobre el tema el 8 de julio, reveló que primero había alertado a Zoom de la brecha de seguridad el 8 de marzo y no había recibido respuesta. Intentó nuevamente el 26 de marzo, señaló una "solución rápida" y dijo que alertaría al público sobre la violación en 90 días.

Sorprendentemente, Zoom esperó hasta el último de esos 90 días para hacer algo sustancial, e incluso entonces solo implementó la solución rápida y nada más, lo que a su vez se descubrió que era vulnerable unos días después, el 7 de julio.

La vulnerabilidad se hizo pública el 8 de julio y, al día siguiente, Zoom eliminó el servidor web de su aplicación "a través de una actualización solicitada". Desde que fue informado del problema hasta que finalmente eliminó la parte ofensiva del software, Zoom tardó 105 días, casi Tres meses y medio.

Ahora veamos la respuesta de Apple. Como mencionamos anteriormente, la vulnerabilidad se hizo pública el 8 de julio. Al día siguiente, Apple ordenó a su herramienta de eliminación de malware integrada, instalada en cada Mac de forma predeterminada, que detuviera el servidor web Zoom a la vista. Esto se hizo a través de una actualización silenciosa, lo que significa que todo se hizo de forma automática sin retrasos causados ​​por la entrada del usuario (a diferencia de la propia corrección de Zoom).

Así es: tomó Zoom 105 días para actuar. Y la manzana? Sólo un solo día. Apple no se arriesgó, implementando una solución rápida que resolvió el problema de una vez por todas. Zoom difuminado.

La razón es simple: las dos compañías tienen filosofías muy diferentes. La comodidad de Zoom con un solo clic es uno de sus puntos de venta clave. Para el liderazgo de Zoom, eso era demasiado valioso como para perderlo. ¿Seguramente tenía que haber una manera de abordar el problema de seguridad sin arriesgar esta funcionalidad? Al temer una publicidad negativa e inseguro de cómo preservar la ventaja de su aplicación, la empresa se paralizó y, al hacerlo, puso a millones de usuarios de Zoom en riesgo al no proteger sus máquinas.

Apple, por otro lado, entiende que la seguridad de sus sistemas es primordial no solo para sus usuarios, sino también para el éxito de la propia compañía. Apple se ha ganado una reputación por tomarse la seguridad extremadamente en serio. Observe cómo se negó a construir una puerta trasera en iOS a pedido del FBI , para que ninguno de sus usuarios se vuelva vulnerable. Sabe que una acción rápida ante el peligro, incluso si eso significa que se debe sacrificar alguna funcionalidad, es un costo necesario.

La comparación de los recursos disponibles de Apple y Zoom podría no ser totalmente justa, pero la respuesta de Apple es ciertamente la marca de una empresa que se toma en serio la seguridad, no una que se dedique a la mera señal de la virtud.

Sin falsa sensación de seguridad.

El incidente de Zoom no fue una sola vez. Desde los cimientos de MacOS hasta la forma en que Apple responde a crisis como éstas, toda la compañía está orientada hacia la seguridad.

MacOS tiene varias características integradas que ayudan a proteger el sistema. Existe Gatekeeper , que bloqueará el software que Apple no haya aprobado para que no se ejecute en tu Mac a menos que lo permitas expresamente. Cualquier aplicación que se ejecute en el sistema se encuentra en un espacio aislado , lo que significa que se mantiene completamente separada de los componentes críticos del sistema y no puede dañarlos. Varios complementos como Flash, Silverlight, Java y QuickTime no se ejecutarán si no están actualizados a la última versión, y Flash se ha desactivado de forma predeterminada desde MacOS Sierra de 2015.

Luego está el chip de seguridad T2 , que no solo almacena de forma segura los datos de huellas dactilares utilizados en Touch ID, sino que también administra el almacenamiento cifrado y habilita el arranque seguro. El último de estos evita que los sistemas operativos no autorizados o modificados se carguen en el inicio y se establece en la configuración más segura de forma predeterminada.

Apple también tiene un sistema implementado que permite a las personas reportar fallas de seguridad en sus productos . Fue a través de este sistema que la vulnerabilidad de Walkie Talkie se reveló y se abordó rápidamente.

Windows tiene algunas funciones de seguridad integradas, como el acceso a carpetas controladas, que evita los cambios no autorizados en su escritorio, documentos y otras carpetas, pero apenas está empezando a ponerse al día con MacOS. En contraste, MacOS ha incorporado una serie de características de seguridad durante años gracias a su arquitectura basada en Unix.

Esa combinación de acción rápida y sistemas de seguridad arraigados destaca las fortalezas de seguridad de Apple. En estos días, ningún sistema operativo es realmente "a prueba de malware", pero las acciones de la compañía que lo distribuye, ya sea Apple, Microsoft o cualquier otra persona, hacen mucho por mantenerlo seguro y nos brindan tranquilidad a todos.

Las opiniones expresadas aquí son únicamente las del autor y no reflejan las creencias de Tendencias digitales.

• Video de Hulu vs. Amazon Prime: ¿Qué servicio de transmisión es el mejor para ti?
• Apple lanza una actualización silenciosa para Mac que elimina el servidor web local de Zoom
• Apple desactiva la aplicación Apple Watch que permite a las personas escuchar tus conversaciones