Ejecutar el setup inicial del MacBook Pro

Hoy tuve que decirle adiós a mi fiel MacBook Pro 13”. Cuando vendo una computadora, me gusta entregarla en las mejores condiciones; en lo posible como si estuviese nueva. Por eso conservo la caja, los envoltorios, etc. A nivel de software podría haber reinstalado Snow Leopard (luego de escribir zeros al disco) y entregarlo para que su nuevo dueño ejecute el setup inicial. ¿Pero qué hay de los 1.5Gb de updates que hay para OS X 10.6? ¿Y el software “adicional” como iMovie, iPhoto, Garage Band, etc?. Para instalar esos componentes era necesario iniciar sesión, y para eso tenía que pasar el setup inicial (elegir idioma, crear usuario, elegir zona horaria, etc.). ¿Cómo puedo hacer que, cuando el nuevo comprador encienda su MBP, se ejecute nuevamente el wizard de configuración inicial? Acá va la receta (que seguro sirve para otros Macs también):

  • Iniciar el equipo en Single User mode (mantener presionado command-s durante el arranque)
  • mount -uw / (vamos a necesitar permiso de escritura en la partición /)
  • cd /var/db/dslocal/nodes/Default/users
  • Eliminar el .plist correspondiente al usuario que creaste durante el setup inicial. Por ejemplo: rm juanito.plist
  • Eliminar el directorio de usuario: rm -r /Users/juanito
  • Marcar el equipo como si nunca hubiese ejecutado el setup: rm /private/var/db/.AppleSetupDone
  • exit (este último comando se puede reemplazar con shutdown -h now, para evitar el reinicio)

Al iniciar el equipo, comenzará la clásica animación “Welcome” de Apple. Para salir, simplemente presionar cmd+q y elegir la opción Quit.

Publicado en Mac | Sin comentarios

Malware en Mac OS X

apple-chainsContrario a lo que muchos piensan, sí existe malware[1] para Mac OS X, y está lejos de desaparecer. Entre las predicciones sobre seguridad, hechas por McAfee, para este 2011, se encuentra un gran incremento en las amenazas para OS X. El mejor ejemplo de malware para Mac es Koobface, que de hecho es multiplataforma (afecta también a Windows y Linux).

Seguridad en Mac OS X

Sin embargo, no deberíamos ver una explosión de infecciones como las que se vivieron con Windows XP. Los sistemas operativos modernos[2], como Mac OS X Snow Leopard y Windows 7, son mucho más seguros. Una de las principales características de seguridad, que ambos SO comparten, es el uso regular de un usuario sin privilegios de administrador, y la correspondiente solicitud de credenciales al momento de cambiar una configuración o instalar una aplicación. Lamentablemente, el sistema más utilizado sigue siendo XP.

Apple ha mejorado bastante la seguridad de su sistema operativo. Snow Leopard incluye la mayoría de las medidas de seguridad usadas en Windows 7. No obstante, la implementación incompleta de la Library Randomization (conocida en Windows como ASLR) lo deja atrás con respecto al sistema de Microsoft. Quizá veamos mejoras con respecto a este tema en agosto, cuando Apple libere la nueva Mac OS X 10.7.

Debemos recordar también que Mac usa un sistema de direcciones de 64 bits y Data Execution Protection (DEP), lo que mejora bastante la seguridad. Sumado a lo anterior, también está el firewall, el sistema anti-malware y la no implementación de un sistema autorun como el de Windows XP, que, aunque fue parchado, sigue siendo un vector importante de infección.

¿Por qué el mito de que en Mac OS X no existen viruses o malware en general?

Principalmente por la baja popularidad del sistema. Hasta ahora no había un real interés de los creadores de malware por tener entre sus targets al sistema operativo de Apple. Pero este panorama ha cambiado. Basta entrar a cualquier cafetería (como Starbucks) para ver a varias personas con sus MacBooks, o revisar las noticias y ver cuántas Apple Store se han abierto, o mirar la bolsa de valores y ver como ha subido el valor de Apple (AAPL).

Otro factor importante es el hecho de que no existe un ecosistema cómodo para desarrollar malware para Mac. Son muy pocos los creadores de malware que escriben un ataque desde cero. La mayoría usa toolkits y paquetes para crear variantes de amenazas ya existentes; y la mayoría son para Windows. Esto no significa que nadie ataque a usuarios de Mac (como se indicó en la introducción de este artículo), pero el esfuerzo que se requiere, por ahora, es mayor.

Los usuarios de Mac necesitan protegerse

La falta de preocupación de los usuarios de Mac, con respecto a los problemas de seguridad, los convierte en potenciales blancos fáciles. Es problema que muchos usuarios, confiados en la supuesta inmunidad de Mac OS X, estén con la guardia baja y no se den cuenta cuando un caballo de troya es dejado en sus puertas, y lo dejen entrar sin revisión alguna.

Además de las medidas básicas, como no abrir archivos adjuntos que no se esperaban, no visitar sitios Web de baja reputación (¡es muy recomendado usar SiteAdvisor!), es recomendable instalar algúna solución profesional como McAfee Internet Security for Mac, o un anti-virus como Sophos Anti-Virus for Mac. También se recomienda tener activado el Firewall de OS X (System Preferences -> Security), tener las cuentas de usuario protegidas con contraseña, encriptar archivos sensibles, etc.

Apple también está preocupada por la seguridad de OS X. De hecho, recientemente ha contratado a David Rice como Director Global de Seguridad. Seguramente vermos muchas mejoras, con respecto a la seguridad de Mac, en las próximas versiones de este sistema operativo.


[1] Malware es cualquier aplicación que podría causar un daño intencional al sistema; viruses son considerados un tipo especial de malware.

[2] El hecho de no mencionar a Linux no quiere decir que no sea un sistema operativo moderno. Simplemente no es del interés de este artículo.

Publicado en Español,Mac,Seguridad | Sin comentarios

Sitios de interés