A lo largo de los años, muchas personas han comprado una Mac de Apple creyendo que no solo son una belleza, sino también mucho más seguras que una PC con Windows. Pero se ha exagerado la seguridad de OS X?

Tomemos, por ejemplo, la reciente vulnerabilidad de FREAK, que afectó tanto a OS X como a las PC con Windows, lo que lleva a Apple a implementar una actualización de seguridad para máquinas que ejecutan OS X (y dispositivos iOS y Apple TV también).

En la Revisión de Vulnerabilidad 2015 de la empresa de seguridad de TI Secunia, Mac OS X de Apple se ubicó en el puesto 13 con 147 vulnerabilidades, con Windows 8 de Microsoft en el 20 lugar (en 105).

Cada vez más organizaciones están implementando Macs, por lo que OS X se ha convertido cada vez más en la mira de los delincuentes que buscan una forma de acceder a la infraestructura de una empresa. Y es por eso que es prudente que las empresas consideren y discutan los riesgos del sistema operativo de Apple.

Superficie de ataque

OS X no ha representado una "superficie de ataque" lo suficientemente grande como para justificar la atención de hackers profesionales, aunque esto está cambiando, como hemos visto en los últimos 18-24 meses.

"Ha habido una serie de ejemplos de alto perfil que incluyen Flashback, Wirelurker y, más recientemente, Thunderstrike", dice Jeff Erwin, director ejecutivo de Intego. "Por lo tanto, las empresas deben considerar no solo proteger sus instalaciones OS X de malware, sino también prestar mucha atención a los otros aspectos de la seguridad de TI".

Él dice que características como los controles de aplicación más estrictos de Gatekeeper y OS X son útiles, pero solo protegen contra amenazas que afectan a una máquina local.

Operando bajo el radar

"Cualquier sistema que no sea de Windows y que no se administre de forma activa es un riesgo, pero es más probable que las Mac se implementen solo bajo el radar y en los departamentos que no tienen un sentido agudo de seguridad", dice Ken Munro, senior socio de la firma de hackeo ético Pen Test Partners.

Él dice que parte del problema en la gestión de Mac es uno de un choque de culturas. "Las Mac ocupan una posición extraña, desde el punto de vista tecnológico, entre la caja de UNIX y la de Windows, y eso las hace difíciles de entender desde la perspectiva de los administradores de sistemas de Windows o UNIX".

Munro dice que hay una mentalidad de "ellos y nosotros", que ve a muchos equipos de TI pro-PC ver a las Mac con sospecha en el mejor de los casos y con absoluto desprecio en el peor. "Pero en realidad, hay algunos paralelismos entre Windows y Mac OS X en que los vectores de ataque son aproximadamente similares", agrega.

Los ataques basados ​​en navegador son los más comunes, pero otros incluyen Flash, Adobe Reader y Java, sin embargo, existen pocas herramientas de seguridad de la información compatibles con Mac que funcionan en OS X. Por ejemplo, algunas de prevención de pérdida de datos (DLP) solo cubre el control de dispositivos USB. que es una pequeña parte de lo que algunas empresas utilizan DLP para.

Munro dice que a pesar del terreno común, la comunidad Mac todavía tiende a operar de forma aislada.

"Hemos visto que esto se manifiesta en un bloqueo local muy limitado de las Mac y que se les otorgan privilegios excesivos. El problema tiende a agravarse cuando solo hay un puñado de Mac que se utilizan en un entorno amplio de Windows, generalmente en los departamentos de marketing donde son utilizados por el diseño y los tipos creativos de desarrollo ", dice Munro..

En estos escenarios, a menudo hay un administrador de sistemas separado para los activos de OS X, que no se encuentra bajo el Jefe de TI y que también tiene muy poco interés (o conocimiento) en la seguridad de la información. Munro dice que administrar de forma centralizada los activos de OS X en este tipo de configuración no es fácil.

"Incluso si el equipo de IT Sec logra persuadir al administrador de sistema operativo de OS X para que haga lo mínimo e instale un antivirus en todos los dispositivos Mac, entonces no se administra de forma centralizada, y las alertas no responden a una consola de administración. no había manera de informar sobre ello, ni saber si estaban al día ", agrega..