En la zona de seguridad en Mac está haciendo discutir post del blog de Cerberus, que denunció una técnica que podría utilizarse para crear lo que algunos llaman el malware «invisible». Esta técnica no es un verdadero problema para la industria que produce el antivirus. Sin embargo, es importante comprender el contexto completo de cómo Mac OS X puede proteger de malware.
Informó el truco consiste en la encriptación de archivos ejecutables, que es directamente compatible con Mac OS X, el razonamiento es que un ejecutable encriptado luce muy diferente de la versión codificada. Entonces puedes tomar cualquier malware existente, que ya ha sido detectado por el software antivirus (incluyendo tecnología XProtect de Apple) y cifrar el archivo ejecutable. Esto puede enmascarar los signos de malware, pasando desapercibido para la mayoría de los programas antivirus.
Esto es un problema grave y debe ser examinado por todos en la industria de seguridad para Mac, porque es probable que sea otro de los trucos que utilizan los hackers para despacio (pero no totalmente impedir) la detección de malware.
Sin embargo, es importante darse cuenta de eso, codificado o no, hay una muy importante barrera que el malware debe superar primero en las versiones recientes de porteros Mac OS x:. ¿Por qué Gatekeeper impide que aplicaciones sin firmar despedir a menos que el usuario ignorar completamente esta función de seguridad y desactivar. Pero seguramente que algunos hackers usan malware firma truco con una identificación válida del desarrollador, como ya ha ocurrido en algunos casos. Sin embargo, hay un costo para obtener un ID de desarrollador, que hará que un hacker reacio a utilizar este sistema. Después de todo, una vez manzana entera de un ID de desarrollador utilizado fraudulentamente, deshabilita el ID y en el proceso de poner fin a todas las aplicaciones creadas por el desarrollador.
Guardián no es perfecto y en el futuro seguramente habrá preocuparse por cosas como las credenciales de desarrollador robado y malware con una distribución muy limitada y estrecha colaboración específica. Binarios de cifrado pueden adaptarse fácilmente a estas técnicas como método de ofuscación. Pero el malware no cifrados todavía debe despertar gran preocupación por aquellos que usan a Gatekeeper como ha sugerido.