• Tweet

Cuando el Instituto SANS, una organización de entrenamiento de seguridad en cómputo, liberó sus lista de 20 principales vulnerabilidades la semana pasada, las clasificaciones continuaron un ritual anual apuntado para destacar los peores defectos de administradores de red. Este año, la lista tenía algo diferente, sin embargo: el grupo señaló las vulnerabilidades colectivas del sistema operativo MAC OS X de Apple como una amenaza principal.

Esto es la primera vez que el Instituto de SANS llamó un sistema operativo completo para sus vulnerabilidades. Mientras el movimiento ha levantado preguntas sobre el valor de tal advertencia general, destacan las recientes vulnerabilidades en el MAC OS X que fueron liberadas como alerta, dijo Rohit Dhamankar, arquitecto de seguridad de TippingPoint, un subsidiario de red de la firma 3Com, y el editor de la lista de las 20 principales vulnerabilidades de SANS.

" No señalamos al MAC OS X completo y decimos que tiene que preocuparse del sistema operativo completo, " dijo. " Es solamente que el MAC OS X no está completamente libre de problemas. "

El nombramiento del MAC OS X de Apple en la lista es la más reciente advertencia de expertos de seguridad a usuarios de que el sistema operativo de Apple no esta inmune a amenazas. En sus dos últimos informes semestrales, la firma de seguridad Symantec ha advertido a usuarios de Apple que las fortalezas de seguridad percibidas por MAC OS X no resistirán a atacantes decididos, especialmente con vulnerabilidades en el montaje y al menos un rootkit conocido adaptado al sistema. Symantec es el dueño de SecurityFocus.

Tales advertencias, sin embargo, tienen que confrontarse con la escasez de incidentes de seguridad mayores enl MAC OS X. Mientras los usuarios de Microsoft WINDOWS tienen que preocuparse de los últimos virus, troyanos , spyware y ataques de phishing, los usuarios de los sistemas Apple tienen considerablemente menos amenazas para estar preocupados.

De todos modos si los atacantes comienzan a enfocar el sistema operativo, entonces es probable que no sea lejana la posibilidad de incidentes de seguridad importantes, dijo Nicholas Raba, CEO de información y sofware de seguridad del sitio de MAC OS X, SecureMac.com.

" El MAC OS X es actualmente más seguro que Linux o Windows sólo por el hecho de que las partes de usuarios son más pequeñas, así los investigadores que descubren que los defectos son más pequeños ", dijo Raba.

Los otros advierten que el panorama de vulnerabilidad ya cambió. El número de vulnerabilidades parchadas por Apple en el MAC OS X rivaliza con el número de arreglos en sistemas operativos Microsoft, según datos de la Base de datos del código abierto de Vulnerabilidad. Hasta ahora en 2005, Microsoft ha liberado parches para 89 vulnerabilidades, mientras Apple ha liberado parches para 81 vulnerabilidades, según Brian Martin, el editor para el OSVDB. Los defectos contables ofrecen un poco más que un esbozo de aproximación de la amenaza a un sistema operativo en particular, dijo Martin, pero esto realmente muestra que Apple ha ganado la atención de la comunidad de seguridad.

" Mucha gente que hace investigación de vulnerabilidad comenzó con Unix, y muchos hackers se han movido al MAC OS X de Apple porque es fresco y ellos pueden hacer algo que ellos podrían hacer sobre Unix, " dijo.