Seguridad

Mac OS Sonoma: El «Misterioso» caso de la Operación en Curso que no existe en tu MacOS

Hoy lunes os voy a dejar un pequeño UX-Issue de Mac OS Sonoma (versión 14.1.1) en mi caso que me tuvo un poco loco pensado que podía ser un proceso malicioso de malware moderno, y que no era más que un mal mensaje de UX que te lleva a buscar el problema donde no está. Al final, reproducir el caso es muy sencillo, y puedes probarlo tú mismo. No es nada más que algo que Apple puede arreglar desde UX para mejorar la vida de los usuarios, y no dar sustos a los paranoicos del hacking. Os cuento el caso, que tiene que ver con un mensaje de error de procesos que no deberían existir que me tuvo preocupado. 

Figura 1: Mac OS Sonoma y el «Misterioso» caso de
la Operación en Curso que no existe en tu MacOS

Cuando de dedicas a lo que me dedico yo, que hasta tenemos un libro de MacOS Hacking donde hablamos de estos temas, los mensajes «raros» no se ignoran a la ligera. Veréis, cuando voy a dar una charla con mi MacBook, intento dejar el escritorio vacío. Esta carpeta «Deskotp«, para mí, es como la bandeja de entrada de mi buzón. Lo que está ahí es lo que tengo que procesar, el resto está borrado o en carpetas de proyectos. 
Para los que no entendáis mi locura a la hora de gestionar mi tiempo, que esto va de clavar clavos, donde decido no clasificar el correo electrónico, puede parecer algo caótico o radical, pero es que mi clasificación de ficheros es muy minimalista. Una carpeta Telefónica, otra MyPublicInbox, otra Personal, otra  Charlas, 0xWord y una decena de carpetas de primer nivel. Nada más. Y si necesito un documento, uso el buscador. Además, no uso nube para mis archivos, así que tengo volcados cifrados en discos externos, y carril.

Figura 3: Un vista «parcial» de mi caótico «Desktop». Mi estructura de archivos,
como podéis ver, es la default, porque no uso nada de esto en mi MacBook.

De esta forma, cada vez que voy a dar una charla, limpio temporalmente el «Desktop» de la manera que a mí me gusta que es, mover todos los ficheros que no voy a usar en la charla a una carpeta temporal que llamo Folder o Folder2, o lo que sea, y listo. Para ello uso la opción de «New Folder with Selection» y listo. Luego, una vez terminada la charla, vuelvo a poner los archivos en el Desktop otra vez, y liso. Es «my way» desde hace años. Es como «recoger la habitación sólo para la inspección de la mami» y poner todas las cosas «debajo de la alfombra«.

Figura 4: El mensaje cuando estaba trayendo de vuelta a Desktop
todos los ficheros escondidos debajo de la alfombra temporalmente.

El tema es que después de hacer esto muchas y muchas veces, un día me salió el mensaje de arriba. De que hay un proceso que está bloqueando la operación. Y saltaron las alarmas. Que cuando pasa esto, después de años en la investigación del hacking, piensas varias cosas:
  1. Me han hackeado. Esto perdido. Panic Button!! Es un Malware Moderno seguro.
  2. ¿Ya se ha petado algún programa y me ha bloqueado el sistema de ficheros? ¿Qué programa puede estar roto?¿Qué acabo de usar? Vamos a cerrar todos los programas y volver a probar.
  3. ¿Será un bug? ¿Acabaré de encontrar un hilo sobre el que tirar que me puede llevar a una nueva técnica de hacking? Vamos a reproducirlo.
Os garantizo que por mi cabeza – y supongo que por la de muchos «tarados» que nos dedicamos a esto, pasan las tres cosas que os he puesto, y justo en ese orden. Primero piensas que te has comido un Malware Moderno, y lo que te preocupa es «¿Cómo puedo ser tan luser y no conocer este nuevo malware?«. Y si no, que venga Sergio de los Santos aquí a negar que no piensa eso cada vez que aparece un mensaje no esperado.
Lo siguiente es revisar y cerrar todos los programas, para asegurarte de que no es una aplicación a la que se le ha ido un puntero. Pero una vez hecho esto, pasas a la fase de querer saber qué ha sido e intentar reproducirlo de todas, todas. Y es lo que os voy a contar ahora mismo.
Reproducción del Bug «Misterioso»
Si habéis visto el mensaje, te puede llevar a un a conclusión errónea – como la de que tengas un malware o que haya un proceso colgado -, porque realmente es un mensaje de UX «misleading», o engañoso. Y lo que tenía que hacer era repasar mis pasos hacia atrás y conseguir volver a un momento donde no me diera el paso. Y haciendo un poco d Command+Z en Finder (que se puede hacer) y en mi memoria. Todo volvió a la normalidad y el mensaje desapareció. ¿Por qué? Pues el error era más sencillo de lo que parecía.

Figura 6: Una carpeta «madre» se llama igual que su carpeta «hija»

Como podéis ver en la imagen anterior, tengo una carpeta dentro de una carpeta que se llama como la carpeta madre. Esto es tan sencillo porque esto de «recoger las cosas debajo de la alfombra«, a veces lo hago de forma recursiva.  Pero claro, cuando eso lo hago sólo para «ocultar» temporalmente los ficheros, y luego copio estos ficheros para ponerlos en la carpeta «Desktop«, donde está la carpeta madre, va a pasar lo que os imagináis cuando le de a pegar en la carpeta superior.

Figura 7: Al intentar devolver en este escenario los ficheros…

Sí, sucede lo que os imagináis porque estáis en este artículo y estáis leyendo este artículo, pero no es lo que debería suceder. Lo que pasa es que hay una carpeta en el destino que se llama como la que quiero mover, así que no puede moverla. Pero… ¿es realmente este el mensaje que debería de darme?

Figura 8: Mensaje de error reproducido al pegar los ficheros y carpetas

La respuesta es que no debería ser este el mensaje de error. Es un mensaje de error «misleading» y por lo tanto se debería arreglar este bug a nivel de UX. El mensaje que debería salir es el que esperamos todos, que es el que pasa cuando copias un fichero en una ubicación donde existe un fichero con ese nombre.

Figura 9: El mensaje CORRECTO que debería salir
con dos ficheros iguales en la misma ubicación

Pero lo más curioso es que esto, si se hace copiando «sólo» una carpeta, está resuelto y Finder de MacOS Sonoma lo resuelve bien, ya que te dice que hay una carpeta más antigua con ese nombre y te da las opciones de lo que quieres hacer. Es decir, no es un mensaje «misleading«. 
¿Y entonces cómo es esto?
Pues el problema es que cuando se copian archivos en lotes, y se da el caso de una carpeta duplicada con el nombre tal y como os he descrito, el gestor de excepciones no está «fino«, y acaba en un mensaje de error que NO es correcto. Vamos, que realmente es un Bug de UX, aunque no de seguridad. Y esa es una de esas muchas historias de aventuras que vivo yo sólo con mi ordenador. ¿Te pasa a ti también alguna vez? ¡Te queremos!
¡Saludos Malignos!
Autor: Chema Alonso (Contactar con Chema Alonso)  

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.