OSX le permite al usuario elegir entre 3 opciones que impactan la fortaleza del Gatekeeper de OSX
- Permitir la instalación de aplicaciones únicas de la tienda de Apple
- Permitir solo desde Apple Store y desarrolladores identificados
- en cualquier lugar
El valor predeterminado es 1, que habría protegido al usuario en este caso, ya que el software tenía que instalarse desde un sitio web de terceros. Si mantiene el valor predeterminado, es menos probable que obtenga malware (pero no hay garantías, solo un menor riesgo).
Cuando seleccione 2. Dice que confiaré en la tienda Apple y en otros desarrolladores en los que confío. La confianza de estos desarrolladores externos se basa en la firma de su software con un certificado válido. El problema aquí es que nadie se molesta en verificar que el certificado no solo es válido, sino que es el certificado utilizado por los desarrolladores. En el caso actual, el malware se distribuyó con un certificado válido, pero el certificado fue robado a otro desarrollador. Hasta cierto punto, muestra la debilidad del sistema de certificados: si los desarrolladores no protegen sus certificados lo suficiente, está en riesgo. Sin embargo, sospecho que si alguien fuera realmente diligente y realmente mirara el certificado y verificara que era para los desarrolladores que lanzan el software, habrían encontrado que era para otro desarrollador y se levantaría una bandera roja.
La tercera opción básicamente dice que no estás interesado en la opinión de Apple sobre quién puede y quién no puede ser confiable, y tomarás tu propia decisión e instalarás el software que deseas. También está diciendo que acepta todos los riesgos y que es toda su responsabilidad.
¿Es todo esto suficientemente bueno? Posiblemente no. ¿Es la tienda de Apple 100% segura? No, ha habido casos de malware en la tienda. ¿Puede haber una solución segura al 100%? No lo creo, y cualquier cosa que afirmara ser deshonesta o proporcionaría un sistema tan cerrado e inflexible, la gente probablemente se negaría a usarlo.
¿Puede la manzana hacer mejor? Posiblemente, pero probablemente tenemos que tener cuidado con lo que deseamos. Esencialmente, tenemos un play-off entre libertad y seguridad. Con demasiada frecuencia, la gente hará hincapié en la libertad y la flexibilidad e ignorará la seguridad. Ellos elegirán la opción 3 para instalar ese nuevo juego gratuito y luego culparán a Apple cuando sus datos estén encriptados con Malware.
La mayoría de los proveedores, incluido Apple, probablemente pueden mejorar su modelo de seguridad (en realidad, muchos proveedores son realmente malos: proveedores de IoT, módem y teléfonos móviles, etc.) También hay algunos problemas reales con el modelo de certificado actual, pero eso agujero otra historia En lo que respecta a los proveedores, creo que Apple es mejor que la mayoría y no creo que el reciente ransomeware sea una señal de que el modelo de seguridad de Apple está roto, por otra parte, el usuario ...