Sergio Navas
Es de sobras conocido que en Mac no hay virus, o casi, siempre hay riesgos en todo lo que hacemos y según por donde nos movemos correremos más o menos peligros. Pero aunque Mac “no tenga virus” podemos caer en la trampa de instalar una aplicación de terceros, de fuera de la Mac App Store, y caer infectados por cualquier malware o virus. En iOS pasa un poco lo mismo, en si es super seguro pero cuando abrimos nuestro dispositivo con el Jailbreak, también abrimos una puerta con la que si no tenemos el criterio de a quien abrirla podemos infectarnos. Sea como fuere, el Mac e iOS son sobradamente reconocido como los sistemas más seguros con diferencia del mercado global. Pero ser seguro no es directamente proporcional a estar exento de peligro.
WireLurker:
Los chicos de Palo Alto Networks han hecho saltar todas las alarmas, en China se está gestando un malware que se extiende desde el Mac a los equipos iOS que conectemos a él por cable. Este se conoce como WireLurker y lo que haría sería robar nuestra agenda de contactos, mensajes de texto y podría ser aún peor pues se conoce que este malware está en plena gestación.
Cómo nos infectamos de WireLurker:
El origen es una aplicación de un desarrollador no validado por Apple, ya sabéis que en Mac sólo se pueden instalar aplicaciones de la Mac App Store o de la web, siempre y cuando el desarrollador esté validado por Apple. De esto se encarga el Gatekeeper, aunque desde preferencias y seguridad podemos desactivarlo para poder instalar todo tipo de aplicaciones, aunque sean de origen desconocido. Lógicamente al no haber un control por parte de Apple es más sencillo de colar un malware en una simple aplicación de Mac, o bien, en una aplicación pirata. Esto es lo más habitual por otra parte.
El caso es que si estamos infectados con WireLurker y al conectar un equipo de iOS al Mac por cable, este empieza a analizar el dispositivo iOS para ver si tiene Jailbreak o no. Si no tiene Jailbreak ataca instalando una aplicación denominada Manhuaba (lector de comics) e instala un certificado de distribución empresarial. Si el dispositivo tiene Jailbreak ataca sobre las apps: Meitu, Taobao, Alipay y Tencent, reinstalando estas con el malware ya incrustado, además podría instalar un paquete de Cydia para infectar las aplicaciones nativas de iOS.
Cómo protegerse:
Siendo sincero poco podemos hacer, sólo esperar una actualización por parte de Apple que cierre estos agujeros de seguridad. Pero es como el pez que se muerde la cola, siempre habrá agujeros por los que un malware podría entrar. Lo más seguro es usar el sentido común e instalar sólo apps de fuentes de confianza. En cualquier caso los chicos de Palo Alto Network han creado una herramienta para comprobar si estamos infectados con WireLurker.
Por el momento, parece que el problema está lejos de nuestras tierras y se centra en el mercado chino pero con lo rápido que internet lo mueve todo yo no bajaría la guardia.
