Dado que iOS y OSX tuvieron la mayor vulnerabilidad del año, ¿por qué la gente dice que es más seguro?

Soy un usuario de iOS y OSX, y con frecuencia expreso la opinión de que son mucho más seguros que la competencia. Déjame contarte una pequeña historia de desgracia aquí …

Mi esposa recientemente en un acuerdo promocional terminó con una nueva y brillante tableta Android, que me entregó de inmediato para que la instalara para mi hijo. Es un gran consumidor de contenido de Minecraft Pocket Edition en YouTube, y lo reproduce casi a diario. Uno de sus grandes enamoramiento de jugadores es JackFrostMiner, que juega MCPE exclusivamente, y que usa una pila de mods, mapas de textura y aplicaciones secundarias que mejoran el juego. Ninguno de los cuales es remotamente posible en iOS.

OK, no es problema. Hablo con él, le pregunto qué en particular le gustaría tener, y salgo. En iOS, iría a la tienda de aplicaciones, buscaría, encontraría mi fantasma, lo descargaría y terminaría. Entonces, ingenuamente fui a Google Play, imaginando lo difícil que puede ser esto.

Ahora, no me malinterpretes. He escrito mucho sobre los problemas con Play, sobre cómo, en particular, las personas tomarán una aplicación popular, la descargarán, modificarán para llevar su propia sorpresa especial y volverán a cargarla CON EL MISMO NOMBRE . Pero hasta este punto, todo era teórico. Ahora era real.

Una de las aplicaciones secundarias que quería tener (que me abstendré de nombrar) tenía no menos de 85 “pretendientes” para ser la aplicación oficial real. Literalmente, no fue posible deducir de la información presentada en Play Store, que era la aplicación “real”.

Entonces, volviendo al canal de Jack, no hay alegría allí. Fuera de MineCraftForum. Aproximadamente una hora después, tengo un enlace a una página Adf.Ly donde hay un archivo * .apk que se supone que debo descargar, deshabilitar la función “solo instalar aplicaciones firmadas” en Android, ejecutar e instalar, y espero por lo mejor.

¿Cuán jodidamente aterrador es eso?

Soy un paranoico profesional . Ahora llevo dos horas en esto, mi hijo se pone nervioso cuando puede jugar con esta increíble aplicación complementaria de mondo en la nueva tableta brillante. Y estoy pensando: si le hubiera entregado la tableta y le dijera “diviértete”, ¿quién sabe lo que ya habría descargado? O si mi esposa lo hubiera hecho, para el caso. Entonces, en una computadora real, descargo el archivo, lo escaneo, lo abro, busco signos de malware (ya estamos en estas cuatro horas), decido que está bien, lo instalo y espero lo mejor.

Y lo primero que hace es intentar sobrescribir la aplicación oficial de Mojang.

Este tipo de basura es un día en la puta vida de Android. Y Windows, donde los programas son conocidos por instalar sidecars y secuestrar las preferencias del navegador y todo ese jazz.

Y simplemente no sucede en el ecosistema de Apple.

Ah, seguro que puede explotar haciendo jailbreak a su dispositivo, o en OSX, instalando código que no sea de la App Store. Pero no les sucede a los civiles. Siempre.

Todas las infracciones con las que estoy familiarizado involucraron dispositivos con jailbreak.

OSX e iOS ejecutan Darwin bajo la interfaz de usuario. Se basa en una combinación de Mach y BSD, y ha estado en continua depuración y desarrollo desde 1999 cuando debutó como Mac OS X Server 1.0. Está diseñado en torno al paradigma de Apple de que debería haber exactamente una forma de hacer una tarea determinada, ni más ni menos. Es totalmente compartimentado, sandbox, cortafuegos y esencialmente irrompible.

El hecho de que NO sea de código abierto es un hueso que algunas personas eligen. No me importa una mierda Comencé a usar UNIX cuando una licencia de origen le costó $ 25k (alrededor de $ 75k hoy), por lo que si no estaba en una institución académica, no la tenía. No es gran cosa. Particularmente no es un gran problema si las personas que lo mantienen y lo mejoran son lo mejor de lo mejor.

Related Content

¿Por qué es ilegal exportar software de cifrado a ciertos estados extranjeros?

¿Cuál es la razón de los ataques DDoS?

¿Dónde puedo leer los documentos de investigación sobre seguridad cibernética publicados por académicos de forma gratuita? He probado la biblioteca digital ACM pero no creo que sea gratuita.

¿Cuándo, dónde y cómo surgieron los virus informáticos?

¿La industria de la ciberseguridad se mantiene al día con el cibercrimen?

Ese informe hace un par de cosas interesantes. Primero, se centra en nuevas vulnerabilidades en 2015 y no en el historial de vulnerabilidades. Muchos sistemas no se actualizan regularmente y tienen problemas de seguridad conocidos que se remontan mucho antes de 2015. Los sistemas de Apple tienen un proceso de actualización incorporado para alentar a los usuarios a actualizar cuando se encuentran y corrigen las correcciones de seguridad.

En segundo lugar, este informe enumera once versiones diferentes de Windows con recuentos de vulnerabilidad separados. Todas las vulnerabilidades de Windows se distribuyen entre estas once versiones. Pero OS X se enumera como una sola versión, por lo que los problemas en cualquier versión de OS X se enumeran como una suma global. Cuando sumo todos los problemas de Windows, obtengo 1249 vulnerabilidades frente al recuento de OS X 349. Windows es 3.5 veces más alto.

Por último, este es necesariamente un informe de alto nivel. Los CVE no solo varían en seriedad, sino también en probabilidad. Algunas de las CVE que he tenido que examinar como desarrollador para OS X e iOS son cosas que requerirían algunas condiciones muy especiales para convertirlas en un agujero de seguridad viable. Sin embargo, se arreglan y actualizan rápidamente.

Entonces, los números en bruto no siempre son muy descriptivos. Y los titulares pueden ser clickbait. Y la gente sigue cayendo en la trampa.

Brandon Hinds

No uso iOS, pero hay una cosa.

Apple certifica las aplicaciones que se pueden vender en App Store, mientras que en Android puedes encontrar todo tipo de basura.

No es sorprendente que la mayoría del malware esté dirigido a dispositivos Android en este momento, porque ahí es donde está el dinero.

Las personas pueden pagar facturas con un teléfono (si están tan locos como para hacerlo), realizar transacciones bancarias (puede escanear un cheque, enviarlo a su banco y pagar con él …).

¿Porque eso? Los dispositivos Android no están tan resistentes como las computadoras.

En cuanto a OS X, la mayoría de las vulnerabilidades son pruebas de concepto.

No hay virus reales para Mac, porque las infecciones no pueden funcionar de la misma manera.

Se trata principalmente de adware / spyware / troyanos / gusanos, que han estado utilizando vulnerabilidades ocultas principalmente en Java y Flash.

No habilitas Java (no lo he hecho en años) y esas cosas no se pueden ejecutar.

Entonces los sistemas UNIX / Linux son JERARQUICOS.

Si no tienes permisos para un archivo, puedes dispararte a ti mismo: no vas a acceder a él.

No hace clic en Continuar , como en Windows , debe ingresar una contraseña administrativa (y también un nombre de usuario, si tiene una cuenta limitada).

Además, Apple ha introducido la Protección de integridad del sistema para que nadie, incluso con privilegios de root, pueda manipular los archivos del sistema OS X.

Gracias por el A2A, pero no estoy muy interesado en estas disertaciones filosóficas.

Usa lo que creas que puede ser más adecuado para ti.

En cuanto a mí, me quedo con UNIX / Linux y estoy muy feliz de esta manera.

Derek Schatz

Soy un usuario de Android, pero simplemente tengo que comentar sobre esta pregunta (y la declaración implícita que siguió). Usted pregunta por qué se dice que iOS y OSX son más seguros cuando 2015 presentó más vulnerabilidades que cualquier otro sistema operativo, pero en su letra pequeña dice que es “el software más vulnerable” …

El hecho de que 2015 haya sido un “año malo” no significa que iOS y OSX sean inherentemente MALOS … en todo caso, son MEJORES ahora, porque esas vulnerabilidades se han corregido y los usuarios de iOS / OSX ya han recibido las actualizaciones para esas vulnerabilidades. . Esa es una de las muchas cosas en las que Apple es bueno … enviando actualizaciones al usuario final … a diferencia de Android, donde la mayoría de los usuarios deben confiar en su telco / oem para actualizar el software (no Google). Una estadística: solo el 9.5% de los usuarios de Android están en Android Nougat (v7.x) … ver Tableros | Desarrolladores de Android. ¡Esto en comparación con ~ 70–80% para iOS 10!

En comparación, Android es un proyecto de código abierto, donde Google libera el código a las empresas de telecomunicaciones / OEM para que puedan realizar las modificaciones necesarias antes de enviarlo a un dispositivo. Android ha sufrido una mala reputación de “fragmentación” como resultado de que estas empresas de telecomunicaciones / OEM no lanzan actualizaciones a los usuarios finales. Eso además de la gran cantidad de malware disponible para dispositivos Android.
Es aterrador … en cierto modo, me da vergüenza llamarme fanático de Android, ¡sin mencionar un desarrollador novato!

Derek Schatz

Porque el recuento numérico de vulnerabilidades no es una medida útil de seguridad.

Un indicador mucho mejor es, en un año de uso típico, ¿qué tan probable es que mi dispositivo encuentre un problema de seguridad significativo?

Cuando usamos esa medida, el usuario típico de iOS es mucho más seguro.

La tienda de aplicaciones solo incluye aplicaciones firmadas que Apple ha verificado previamente. Las aplicaciones, una vez instaladas, están protegidas de forma segura y no pueden interferir con el sistema o con otras aplicaciones.

Hay un sistema de permisos que impide que las aplicaciones hagan cosas malas sin preguntar primero. No hay forma de cargar malware en el dispositivo, etc.

Y si surge un problema de seguridad, Apple puede implementar rápidamente una solución para todos los usuarios.

Alrededor del 70% de todos los dispositivos iOS están en el último sistema operativo.

Esto es significativamente diferente de la imagen en Android, donde se conocen fallas de seguridad importantes, y tal vez se arreglaron en algún lugar, pero el mecanismo para implementar la solución está ausente para muchos usuarios. La gran mayoría de los usuarios de Android están atrapados en software antiguo.

Brandon Hinds

La respuesta corta es iOS en sí mismo, es un modelo de seguridad de iOS. antes de encender el dispositivo, verifica cada capa del sistema operativo utilizando un certificado.

Algunas de las características no se encuentran en otros sistemas operativos, como la prevención de degradación, también tiene un enclave seguro para proteger al usuario final, incluso si el núcleo está comprometido.

Derek Schatz

Palabra clave “descubierta”, Apple lanza CVE parcheados en cada actualización de firmware.

La mayoría de los teléfonos Android siguen siendo vulnerables al miedo escénico.

Derek Schatz

More Interesting

¿Dónde empiezo a probar la seguridad de una red?

¿Cuáles son los beneficios de construir aplicaciones descentralizadas con una cadena de bloques?

Cómo recuperar mi cuenta de Gmail pirateada

¿Te preocupa la privacidad o la seguridad cuando utilizas herramientas de colaboración como Yammer, Convo, Campfire, HipChat o Unison?

¿Cómo se instalan los certificados SSL para Koha en el servidor Apache en Ubuntu 12.04?

¿Qué es la prueba de penetración?

¿Qué es el ransomware Bad Rabbit?

¿Cómo difieren Clickjacking y Phishing?

¿Cuál es la mejor alternativa para Little Snitch en Ubuntu?

¿Qué son los cifrados de flujo?

¿Puede un archivo cifrado AES-256 de un programa de cifrado ser descifrado por cualquier otro programa de descifrado compatible con AES-256?

¿Es seguro reutilizar una contraseña de más de 30 caracteres?

¿Existen soluciones seguras de capa de cifrado de terceros para el almacenamiento en la nube?

Cómo usar binwalk (herramienta de análisis de firmware) en el sistema operativo Windows

¿Cuánto ganan los profesionales de seguridad?