La transición de silicio de Apple deja al aire brechas de seguridad
El primer 'malware' para chips nativos de la tecnológica derriba el mito de la invulnerabilidad de los Mac
25 febrero, 2021 00:00En junio de 2020, Apple dio un golpe de efecto al anunciar que fabricaría sus propios microprocesadores. La maniobra de la compañía pretendía incrementar los nanómetros de los chips de Intel, su socio industrial durante los últimos 15 años, para alfombrar la llegada de la nueva generación de ordenadores Mac.
La casa de la manzana llevaba años anhelando la autarquía tecnológica y, por fin, comunicaba al mundo que se disponía a conseguirla. En aquel momento, no se calcularon las consecuencias para la ciberseguridad del cambio pregonado por Tim Cook. Desde el pasado fin de semana, esta situación se ha alterado.
Derribando mitos
La detección del malware Silver Sparrow en cerca de 30.000 unidades Mac en 153 países distintos causó alarma entre los usuarios. Pero la noticia, destapada por el blog Red Canary, también suscitó el interés de la comunidad hacker no solo por la vía de entrada del virus, sino porque se trataba del primer ataque contra los chips M1 estrenados en noviembre por Apple.
El tópico de la inviolabilidad de los productos de la multinacional se hacía añicos. Lo explica Nico Castellano (NoConName): "Pensar que un Mac no necesita un antivirus es un mito. Siempre ha habido amenazas contra todos los sistemas operativos". Que hayan sufrido menos ataques, según este experto, se debe al menor coste de oportunidad para los ciberdelincuentes, que en vista de la mayor penetración de Windows prefieren acechar al pez gordo de los utilitarios. De hecho, Castellano recuerda que en enero de 2019 ya se registró una incursión de troyanos en artículos de Apple.
Transición de silicio
Alberto Ruiz, director de ingeniería de Sophos Iberia, comparte esta idea: "Apple o Linux son tan vulnerables como Windows. Pero como el 95% del mercado está ocupado por Windows, hay menos malware enfocado a atacarlos". Con todo, Ruiz señala que a medida que la plataforma capte nuevos clientes --como sucede en el ámbito anglosajón, donde la cuota de mercado entre iOS y Android está muy igualada--, las amenazas crecerán. "En Sophos tenemos toda la estrategia lista para esta eventualidad", puntualiza.
La transición de silicio de Apple ha puesto sobre la mesa las debilidades tecnológicas de cualquier sistema informático. Como explica un programador con experiencia en grandes marcas, la firma estadounidense está algo más resguardada porque, al contrario que Windows, es menos abierta. "Apple juega con sus códecs y te da menos opciones para equivocarte. Pero a medida que aumente su presencia en el mercado, habrá más virus", comenta.
El 'gorrión plateado'
Silver Sparrow es un virus binario con dos módulos de activación, uno para ARM (es decir, los chips M1) y otro para Intel. El vector de ataque para penetrar en los ordenadores todavía sigue en discusión, aunque la principal hipótesis apunta a una descarga a través de publicidad digital --"quizá unos pop-ups indicando una falsa actualización", comenta Ruiz--. "Lo curioso es que se generaron dos tipos de malware distintos ejecutables llamados mediante Javascript. Uno para los chips nativos ARM y otro para los de Intel", informa Castellano.
La compañía revocó rápidamente los certificados de desarrollador para frenar la expansión del virus. Sin embargo, los analistas todavía no han detectado ninguna descarga vírica en los aparatos. Ni se han infectado archivos, ni se han cifrado datos. No se conoce, por ahora, ningún efecto nocivo del gorrión plateado. En cualquier caso, lo que ha demostrado este episodio es que no existe ningún PC intocable, ni siquiera si cuenta con los microprocesadores nativos de Apple.