Infecté mi Mac con malware para probar las herramientas antivirus gratuitas de Apple

Con el aumento de aplicaciones antivirales y antivirales de terceros para la Mac, la cuestión de cómo MacOS defiende contra el malware por sí solo ha surgido. Con este fin, ¿es seguro usar macOS por sí solo y confiar exclusivamente en macOS y actualizaciones de seguridad de Apple, o es mejor que utiliza un conjunto antiviral/antimalware bien revisado junto con las capas de protección de MacOS nativas?

Al estar en algún lugar entre los idiotas valientes, curiosos y directivos, respaldé todo en mi MacBook Pro como un volumen de máquina del tiempo en mi disco duro externo, eliminé todo el software de protección de terceros y luego procedí a ejecutar todas las colecciones de malware Mac de Mac de Mac de mi sistema operativo, lanzando más de 130 trozos de software cuestionable en MacOS 15.6.1 para ver cómo se realizarán las cosas. Los resultados fueron sorprendentes.

En el corazón de la capa de seguridad de MacOS se encuentra su sistema Gatekeeper, que colabora con su función XProtect para garantizar que solo ciertas aplicaciones tengan permiso para ejecutar y/o instalar funciones de fondo en macOS. Estas capas de seguridad se pueden alterar para permitir el software firmado por los desarrolladores o aprobado por la tienda de aplicaciones Mac, MacOS que ofrece advertencias en abundancia a través de su panel de preferencia de privacidad y seguridad.

En su mayor parte, esto funciona bien; MacOS a menudo elimina el malware sospechoso y lo mueve a la basura antes de que pueda instalarse a medida que el sistema lo escanea, junto con lanzar mensajes de advertencia después de advertir mensajes para no instalar el software, lo que considera cuestionable. Esta es la buena parte, y las salvaguardas están en su lugar, pero los desarrolladores y el sistema operativo también saben que no pueden interponerse completamente en el camino de los objetivos de los usuarios y ese software sospechoso ocasionalmente debe ser instalado y probado. Como tal, todavía es posible evitar las advertencias, ejecutar software cuestionable e instalar fragmentos de malware en las profundidades de MacOS para convertirse en elementos de inicio de sesión, funciones de fondo y anular elementos centrales, como el motor de búsqueda de su navegador web y la página de inicio.

Se puso embriagador desde allí.

Al pasar por el archivo de malware e ignorar/evitar pantallas de protección, pude instalar software de terceros que solicitó acceso a mi micrófono, cámara web, pulsaciones de teclas y otras funciones del sistema. Durante las pruebas, se me permitió instalar la función de fondo NRKIH88, que funciona como un troyano; El infame MacSecurity Suite fue instalado y creó funciones de fondo, y el malware Lamepyre creó una aplicación Mock Discord que solicitó permiso para grabar datos de audio y video. Al final, mi página de inicio de Safari se había comprometido y cambiado a un sitio web que ofrece viagra a la venta.

Aunque MacOS funciona para evitar que el malware sea instalado y arroja un mensaje de advertencia después del mensaje de advertencia para tratar de evitar que esto suceda, son las aplicaciones nativas que el sistema operativo permite instalarse en la carpeta de aplicaciones sin batear un ojo que pueda ser perturbador.

Fundición

Además de dos copias falsas de Adobe Flash Player que se permitió instalar (pero, para crédito de MacOS, desinstalado automáticamente más adelante), el sistema operativo permitió instalar un software cuestionable, como MixPad, administrador de descarga gratuita, WondersHare, Movavi Screen Recorder (que permite el acceso completo a sus bibliotecas fotográficas), Spedal, Videopad y Bitterline Bittorrent, como los clientes de Bittorrent, como Vuertos Bigze. De acuerdo, muchas de estas aplicaciones han sufrido actualizaciones a lo largo de los años que las sacaron de consideración como malware, pero el sistema Gatekeeper aún les permitió copiar en la carpeta de aplicaciones sin ninguna advertencia.

Entonces, ¿cuál es el resultado de esto? Al final de mis pruebas, la suite MacSecurity estaba parpadeando las notificaciones de la infección viral y exigiendo que se registrara, había otorgado permiso sobre las funciones del sistema central a varias aplicaciones cuestionables, y después de ver que mi motor de búsqueda y mi página de inicio habían sido alteradas, dudé para iniciar sesión en el modo de recuperación, tal como la banca en línea o el seguro de salud, y me alegro de que me hubiera alterado todo lo que me haya alterado. Varias veces, reinstale a MacOS Sequoia, reimporten mis datos de Time Machine y comience de nuevo.

Fundición

Los sistemas Gatekeeper y XProtect de MacOS luchan por la buena lucha y ponen una considerable resistencia a la infección por malware, pero todavía es completamente posible evitar estas protecciones y poner un software extremadamente cuestionable en su Mac; Solo se necesita una buena cantidad de esfuerzo para hacerlo. Al igual que decidir que va a ir a Home Depot, quítate los zapatos y los calcetines mientras camina hacia la sección Materiales de construcción, y luego proceda a soltar los bloques de ceniza sobre sus pies descalzos una y otra vez para divertirse y divertirse, es completamente posible infectar completamente su Mac con malware peligroso siempre que ignore todas las firmas de advertencia y presione.

Fundición

Esto, junto con lo fácil que es instalar algunas aplicaciones cuestionables sin advertencia, le da una pausa un poco, pero la capa de protección nativa dentro de MacOS todavía se mantiene en las suyas, siempre que preste atención a las advertencias y se desvíe del software cuestionable.

En conclusión, la función Gatekeeper de MacOS hace su trabajo, y lo hace bien con algunas excepciones, pero no hay nada que pueda evitar que instale por completo parte del peor software del planeta, diseñado por algunos de los desarrolladores más sociopáticos del planeta para alinear sus bolsillos, si su corazón está en él.

Dicho esto, estoy muy contento de haber hecho esa copia de seguridad.

¿Deberías confiar en la protección antivirus Gatekeeper de Apple?

No puede discutir con algo gratuito y parte de MacOS, y si usted es el tipo de usuario de Mac que se adhiere principalmente a la tienda de aplicaciones de Mac, descargas de desarrolladores de confianza y presta atención a las indicaciones de advertencia de Apple, las protecciones incorporadas de MacOS son suficientes para mantenerlo a salvo. Hay salvaguardas en su lugar que honestamente hacen un gran trabajo al bloquear o poner en cuarentena el malware más obvio y elevar las banderas rojas antes de que el software sombreado pueda hacer daño real.

Aún así, nada es completamente a prueba de balas, y frente a un sistema a prueba de idiotas, la naturaleza siempre encuentra una manera de elaborar un idiota mayor. Todavía puede anular cada advertencia y ofrecer su cámara, micrófono, datos de pulsación de teclas y configuraciones del sistema central para algunos de los malware más dibujos de la Tierra, y si maneja datos confidenciales, entonces una herramienta antiviral o anti-malware bien revisada puede proporcionar la red de seguridad que está buscando, incluso si tiene que pagarlo.

Finalmente, la máquina del tiempo es gratuita. Conecte una unidad externa, úsela, y puede ser el boleto de regreso del choque o la infección viral que podría haber aniquilado su trabajo y lo ha vuelto loco.