\n<\/p>\n
Uno de tus<\/span> Es posible que las herramientas integradas de detecci\u00f3n de malware de Mac no funcionen tan bien como crees. En la conferencia de hackers Defcon en Las Vegas, el investigador de seguridad de Mac desde hace mucho tiempo, Patrick Wardle, present\u00f3 hoy los hallazgos sobre las vulnerabilidades en el mecanismo de administraci\u00f3n de tareas en segundo plano de macOS de Apple, que podr\u00edan explotarse para eludir y, por lo tanto, derrotar a la herramienta de monitoreo recientemente agregada por la compa\u00f1\u00eda.<\/p>\n No existe un m\u00e9todo infalible para detectar malware en computadoras con perfecta precisi\u00f3n porque, en esencia, los programas maliciosos son solo software, como su navegador web o aplicaci\u00f3n de chat. Puede ser dif\u00edcil distinguir los programas leg\u00edtimos de los transgresores. Por lo tanto, los fabricantes de sistemas operativos como Microsoft y Apple, as\u00ed como las empresas de seguridad de terceros, siempre est\u00e1n trabajando para desarrollar nuevos mecanismos y herramientas de detecci\u00f3n que puedan detectar comportamientos de software potencialmente maliciosos de nuevas maneras.<\/p>\n La herramienta de administraci\u00f3n de tareas en segundo plano de Apple se enfoca en observar la \u00abpersistencia\u00bb del software. El malware se puede dise\u00f1ar para que sea ef\u00edmero y funcione solo brevemente en un dispositivo o hasta que la computadora se reinicie. Pero tambi\u00e9n se puede construir para establecerse m\u00e1s profundamente y \u00abpersistir\u00bb en un objetivo incluso cuando la computadora se apaga y se reinicia. Una gran cantidad de software leg\u00edtimo necesita persistencia para que todas sus aplicaciones, datos y preferencias se muestren tal como los dej\u00f3 cada vez que enciende su dispositivo. Pero si el software establece persistencia inesperadamente o de la nada, podr\u00eda ser una se\u00f1al de algo malicioso. <\/p>\n Con esto en mente, Apple agreg\u00f3 el Administrador de tareas en segundo plano en macOS Ventura, que se lanz\u00f3 en octubre de 2022, para enviar notificaciones directamente a los usuarios y a cualquier herramienta de seguridad de terceros que se ejecute en un sistema si ocurre un \u00abevento de persistencia\u00bb. De esta forma, si sabe que acaba de descargar e instalar una nueva aplicaci\u00f3n, puede ignorar el mensaje. Pero si no lo hizo, puede investigar la posibilidad de que se haya visto comprometido. <\/p>\n \u201cDebe haber una herramienta [that notifies you] cuando algo se instala de manera persistente, es bueno que Apple lo haya agregado, pero la implementaci\u00f3n se realiz\u00f3 de manera tan deficiente que cualquier malware que sea algo sofisticado puede pasar por alto el monitoreo de manera trivial\u201d, dice Wardle sobre sus hallazgos de Defcon. <\/p>\n Apple no pudo ser contactado de inmediato para hacer comentarios.<\/p>\n Como parte de su Objective-See Foundation, que ofrece herramientas de seguridad macOS gratuitas y de c\u00f3digo abierto, Wardle ha ofrecido durante a\u00f1os una herramienta de notificaci\u00f3n de eventos de persistencia similar conocida como BlockBlock. \u201cDebido a que he escrito herramientas similares, conozco los desaf\u00edos que han enfrentado mis herramientas, y me preguntaba si las herramientas y los marcos de trabajo de Apple tendr\u00edan los mismos problemas para resolver, y los tienen\u201d, dice. \u201cEl malware a\u00fan puede persistir en un manera que es completamente invisible.\u201d<\/p>\n Cuando debut\u00f3 por primera vez el Administrador de tareas en segundo plano, Wardle descubri\u00f3 algunos problemas m\u00e1s b\u00e1sicos con la herramienta que causaban fallas en las notificaciones de eventos persistentes. Se los inform\u00f3 a Apple y la empresa solucion\u00f3 el error. Pero la empresa no identific\u00f3 problemas m\u00e1s profundos con la herramienta.<\/p>\n \u201cFuimos de un lado a otro y, finalmente, solucionaron ese problema, pero fue como poner cinta adhesiva en un avi\u00f3n que se estrella\u201d, dice Wardle. \u201cNo se dieron cuenta de que la funci\u00f3n necesitaba mucho trabajo\u201d.<\/p>\n<\/div>\n