Las tecnologías de seguridad de Apple para Mac OS X aún pueden pasar por alto iWorm, una pieza de malware descubierta a finales de septiembre que ha infectado a miles de computadoras.

Apple lanzó una actualización para su antivirus XProtect con el fin de detectar a iWorm, pero la actualización sólo lo detecta cuando el instalador de iWorm se ejecuta, una operación que se realiza una sola vez, dijo Patrick Wardle, director de investigación de Synack, una compañía de seguridad en cómputo con sede en la ciudad de Redwood, California. Él redacto un escrito describiendo sus hallazgos.

Los equipos que se infectaron antes de que la actualización fuera lanzada pueden seguir comprometidos.

Apple "lanzó una firma, pero eso no soluciona el problema", dijo Wardle en una entrevista telefónica el martes. "Hasta que el usuario tenga otro producto antivirus instalado que tenga la firma correcta, esas infecciones no van a desaparecer."

iWorm, una puerta trasera que puede robar información de un equipo, infectó más de 18 mil máquinas, de acuerdo a la compañía de seguridad Dr. Web. Este malware no explota vulnerabilidad alguna de Mac OS X, pero a cambio, engaña a la gente para instalarlo.

Se encontró al malware escondido entre copias ilegales de las aplicaciones de Adobe Systems, Photoshop, Illustrator, Parallels Desktop y Microsoft Office para Mac, software ofrecido en The Pirate Bay, sitio para compartir contenido usando la red punto a punto de BitTorrent.

El por qué Apple sólo liberó una actualización para el instalador de iWorm aún no está claro. Aún no se ha podido contactar a los miembros de Apple para conocer sus comentarios.

Wardle sostiene que esto es peligroso debido a que otra tecnología de seguridad de Apple, llamada "Gatekeeper", también puede fallar intentando detener a iWorm en algunos escenarios.

Cuando una persona descarga una aplicación, Gatekeeper comprueba si tiene una firma digital que indica que proviene de la tienda de Apple o si tiene un certificado de desarrollador aprobado. Si no tiene ninguno de los elementos, Gatekeeper advierte que la aplicación podría plantear un riesgo para la seguridad, aún así los usuarios pueden optar por ejecutarlo.

Sólo ciertas aplicaciones, incluyendo Safari, Firefox y Chrome, pueden marcar archivos (conocido como un "atributo de cuarentena") para que Gatekeeper los compruebe. Si alguien descarga un archivo con uTorrent (un popular cliente para la descarga de torrents de The Pirate Bay) no podrá marcar archivos para su inspección por Gatekeeper, dijo Wardle.

Wardle también dijo que no ha contactado a Apple para indicar sus hallazgos, pero que probablemente estén conscientes de las debilidades de Gatekeeper debido a que la forma en que funciona parece ser una decisión consciente de diseño.

En última instancia, esto significa que los autores del malware seguirán siendo capaces de tomar ventaja del método utilizado por iWorm.

"Por desgracia, iWorm es capaz de pasar por alto las mitigaciones de malware de Apple muy fácilmente", dijo Wardle. "Se pone de manifiesto que el malware en OS X es un problema. Los equipos Mac no son inmunes al malware."