Seguridad

Patrick Wardle habla sobre el malware y su evolución en dispositivos Apple

Patrick Wardle es un gran conocido experto en seguridad Apple, asiduo a las conferencias de seguridad más conocidas como por ejemplo BlackHat. Es el investigador principal en Digital Security y fundador de la empresa Objetive-See. Es uno de los más respetados investigadores de seguridad que se encargan de la plataforma Apple, analizando y descubriendo vulnerabilidades de esta plataforma. En una entrevista habla sobre algunos de los recientes problemas de seguridad de Apple.

En la entrevista se mencionan incidentes como QuickLook, I Am Root y Fruitfly así como la evolución del futuro del malware en Apple. Destaca por ejemplo, que la criptominería es el tipo de malware que más está evolucionando en los entornos Apple, debido principalmente a los motivos económicos que mueven a los ciberdelicuentes a la hora de realizar este tipo de software. 
También habla del equipo interno de seguridad de Apple, el cual cree que está realizando correctamente su trabajo poniendo especial atención a las charlas y conferencias realizadas por profesionales del sector en diferentes eventos o papers de seguridad. Como resultado, actúan de forma rápida para mitigar los problemas expuestos. El mismo Wardle ofreció una charla sobre un problema relacionado con los eventos generados del teclado y el ratón para ser utilizados de forma que se pudieran utilizar para saltar los mecanismos de seguridad y Apple lo solucionó en el macOS Mojave. En el siguiente vídeo podéis ver a Patrick Wardle en acción durante una charla en la DEF CON 25 de 2017:

También destaca que un programa de bug-bounty para Apple, no sólo para iOS, sería bueno la para la compañía. De esta forma se reportarían de forma más completa las vulnerabilidades. Esta es una idea que ya aplicó Microsoft en los 90 donde comenzó su programa bug-bounty que dura hasta hoy día.
Estos son sólo algunos de los temas que se tratan en la entrevista, la cual es muy completa y ofrece muchos datos del presente y el futuro de la seguridad Apple. La puedes encontrar completa en este enlace

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.