Gracias a un amable lector hemos accedido a un interesante artículo sobre las novedades de Leopard que afectarán directamente a la seguridad de nuestro Mac, mejorándola todavía más si cabe.
En principio, debemos tener en cuenta que la seguridad de la información se estructura en torno a un modelo de tres principios, llamado CID o CIA por sus siglas en inglés: confidencialidad, integridad y disponibilidad. Normalmente lo que más nos preocupa es asegurar que nadie vea datos que no queremos que vean (confidencialidad) y que nadie pueda cambiar el valor original de estos datos (integridad), pero a menudo nos olvidamos de la disponibilidad de dichos datos.
Aquí es donde entra Time Machine, la primera de las novedades de Leopard que claramente mejorará la seguridad en nuestro Mac, ofreciéndonos un mecanismo sencillo e integrado en el propio sistema operativo para tener siempre disponible toda nuestra información (por supuesto, suponiendo que disponemos de un disco externo de suficiente capacidad).
La segunda mejora está pensada para eliminar los problemas causados por los conocidos buffer overflows. Esto se consigue mediante una tecnología que Apple llama Library Randomization (o dicho en castellano, aleatorización de la librería). El caso es que gran parte de los virus y otros programas maliciosos que rondan Internet hacen uso de este tipo de debilidad en los sistemas para ganar acceso al mismo, ya que cuando consiguen encontrar un buffer overflow (como el encontrado para poder hackear el firmware 1.1.1 del iPhone), esto permite al programador ejecutar código ajeno al sistema, haciendo llamadas a instrucciones del sistema, cuya posición en la memoria del sistema es conocida por estos programadores.
Con esta tecnología de aleatorización de Apple lo que se consigue es que, cada vez que se carga el sistema operativo, las instrucciones residan en un punto diferente de la memoria, evitando así que los buffer overflows tengan una utilidad real. Por supuesto, todavía sería posible encontrar una manera de superar esto, o que en algún momento las instrucciones residan justo donde el programador está esperando, pero desde luego, será mucho más difícil explotar estas debilidades. Junto con Time Machine, es la característica más importante.
Por otro lado, Leopard ofrece una forma de identificar aplicaciones maliciosas, y marcarlas como tal. Y es que es muy difícil evitar que un usuario se descargue algo que no debe, porque la aplicación maliciosa puede estar incluida en un correo electrónico, en una página web, o en muchos otros sitios, pero al menos, la primera vez que ejecutes una aplicación que has descargado, Leopard te pedirá que apruebas su instalación y te dirá cuándo se descargó, qué aplicación la descargó, y cuál es su origen.
Por otro lado, Apple ha añadido firma a las aplicaciones, de forma que los desarrolladores que así lo deseen podrán añadir una firma digital a sus aplicaciones, certificando así el origen de dicha aplicación, y la integridad de la misma. Y si alguien la modifica, la firma no coincidirá con la aplicación modificada, y Leopard no permitirá que se instale.
La siguiente funcionalidad de Leopard es la "caja de arena" o sandbox, que es una técnica utilizada con frecuencia (en Java, por ejemplo), para restringir a ciertas aplicaciones el entorno sobre el que pueden afectar, limitando los ficheros que pueden modificar, las aplicaciones con las que se pueden comunicar, etc. En principio, Bonjour, Spotlight y Quick Look estarán incluidas dentro de la caja de arena de Leopard, y es interesante, porque las tres acceden a ficheros de todo tipo y paquetes de red, lo que las hace potencialmente vulnerables a ataques conocidos como fuzzing, en los que el atacante intenta hacerse con el control de la aplicación alimentándola con diferentes datos de entrada hasta encontrar uno que le dé el control.
En otro orden de cosas, y aunque sin duda no tienen tanta importancia como los detalles que acabamos de mencionar, Leopard presenta importantes mejoras en su firewall, basado en el programa open source ipfw. Por otro lado, Keychain, donde guardamos nuestras las contraseñas que vamos utilizando en diversas aplicaciones, también ha sido mejorado permitiendo la gestión de múltiples certificados por usuario para poder realizar una mejor encriptación del correo y de las firmas digitales. Las imágenes de disco encriptadas ahora utilizarán claves de 256 bits, en lugar de los 128 bits de ahora.
Por otro lado, Leopard incluye también cosas curiosas como cuentas de invitado que, cuando el usuario sale del sistema tras usarla, se borran por completo, sin dejar rastro, de forma que podemos dejar que alguien acceda a nuestro Mac de forma temporal sin tener luego este tipo de cuentas ocupando espacio en nuestro sistema. Los filtros parentales, además, también se han mejorado, incluyendo filtros para la web, monitor de actividad, e incluso un filtro para la Wikipedia.
En definitiva, Leopard supone la actualización más importante en la historia de Mac OS en lo que a seguridad se refiere, y si nuestros Macs hoy en día son máquinas muy seguras, esperad a tener Leopard...
¡Gracias Eduo!
Enlace: How Leopard Will Improve Your Security