• Tweet

La gran publicidad que acompañó el lanzamiento de los primeros gusanos iPhone, este mes ha despertado el interés en la venta de productos anti-malware para el dispositivo. Sin embargo actualmente no existen productos de seguridad y Apple muestra poca inclinación en cualquier concesión de licencia que reciben sus desarrollos.

Los productos antivirus para smartphones Symbian han estado disponibles por años, pero ningún producto antivirus de cualquier proveedor, está disponible para el iPhone. La liberación de herramientas de este tipo requerirían la ayuda de Apple, que controla estrictamente las aplicaciones que están autorizadas para funcionar en los dispositivos a través de su exitoso mercado AppStore.

Tanto el ikee (Rickrolling) como los gusanos Duh afectan sólo al iPhone (con SSH abierto y contraseñas por defecto) la línea que Apple mantiene dice que no es necesario un anti-malware para el iPhone.

Intego, que ha forjado un nicho exitoso en la comercialización de software anti-malware para máquinas Mac, aún para producir cualquier software de seguridad para el iPhone. Así como para obtener la aprobación de Apple para desarrollar software, como para desarrollar software de seguridad para los dispositivos, plantean desafíos técnicos.

“Apple no permite ejecutar aplicaciones en segundo plano en el iPhone, que hacen que cualquier software antivirus o anti-malware sea menos óptimo,” dijo Peter James portavoz de Intego.”Un anti-malware efectivo necesita correr todo el tiempo. Al igual que un firewall personal.”

James explica que el iPhone utiliza una versión reducida del Mac OS X. Aunque Apple restringe las ejecuciones en segundo plano de las aplicaciones de terceras partes, no sin razón, ya que el poder de procesamiento de los chips de los iPhones es limitado, el sistema de procesos de Apple incluyendo la resolución de nombres DNS y las funciones de reloj se ejecutan en segundo plano, por lo que la restricción no es absoluta.

El resultado práctico de Apple en restricciones a terceras partes es que cualquier producto anti-malware para un iPhone no podría ser diseñando para funcionar constantemente en segundo plano, advirtiendo sobre amenazas entrantes. En cambio, el software sólo debería ser usado regularmente o para realizar análisis bajo demanda.

Graham Cluley, consultor senior de seguridad de Sophos, que ofrece productos antivirus corporativos para Mac, explicó que las manos de las empresas de seguridad que buscan proporcionar protección contra el gusano Duh y futuras amenazas de malware en el iPhone, están atrapadas en un aprieto. Sólo Apple puede desenredar esta confusión, sin embargo, tiene pocos incentivos para cambiar su línea.

“Es factible para Sophos escribir una aplicación que escanea un iPhone para el gusano Duh (nosotros lo detectamos como Iph/Duh en otras plataformas), sin embargo obviamente la aplicación debe ser aprobada por Apple para introducirla en su AppStore. No estoy seguro de que tan largo sea este proceso, o si esto pueda ser aprobado”.

“La única alternativa – irónicamente – para que este disponible, sería como una aplicación no autorizada, lo que significa que los usuarios de iPhone tendrían que jailbreak (proceso que permite a los usuarios de iPhone y iPod Touch instalar aplicaciones de terceros no autorizadas) sus iPhones para escanearlos por los problemas de seguridad. Esto obviamente no es lo ideal,” añadió.

Mikko Hypponen, jefe de investigación de F-Secure, criticó a Apple por no hacer frente al naciente problema de malware móvil de manera más activa. La postura de Apple contrasta con la buena actitud de otros fabricantes de smartphones que se basan en la plataforma de Symbian – como Sony Ericsson - mencionó en su blog.

Trend Micro tiene un navegador de add-on llamado SmartSurf, disponible a través de AppStore de Apple, para proteger a los usuarios de iPhone de los websites maliciosos. Cisco tiene un producto de escritorio de seguridad dirigido a los usuarios del iPhone, encargado de cuidar de la seguridad corporativa en las redes de la empresa. Sin embargo ninguno de estos son productos anti-malware para el iPhone, que sigue siendo un brillo en los ojos de los desarrolladores de software antivirus y (sin duda) de los departamentos de mercadotecnia de las empresas de seguridad.