No entiendo la recomendación de usar Parallels. ¿Para montar una máquina virtual con macOS y aplicaciones que no están en la tienda?
Pues a mi me parece que si lo entiendes. Como decía un profesor mio: "hay veces en la vida que uno necesita usar cosas que no deberían usarse diariamente y solo en caso de emergencia como un desfibrilador, un martillo de salida de emergencia, un extintor, el Windows...".
En el caso que nos ocupa aquí con macOS, si alguien necesita usar algún día algo que no esté en la App Store como... no se... venga, pongamos de ejemplo hipotético JAVA (aunque es un caso MUY hipotético hoy en dia fuera de un puesto de trabajo donde la instalación del sistema informático no depende de ti). Pues a falta de un equipo dedicado, ¿que mejor forma de usar lo que sea que tienes que usar que dentro de un doble sandboxing para proteger tu equipo principal?
A ver, que lo de la tienda está bien y eso, pero una aplicación legal que no está porque simplemente no les da la gana de estar, ¿qué problema de seguridad acarrea eso? Ninguno. Si quieres ponerte repelente, te bajas el instalador de turno y comparas el MD5 que te dice el fabricante.
No se trata solo del tema de alteraciones en el instalador o descargas trampas via MIM. Las apps de la App Store, además de estar revisadas por Apple, no tienen tantos permisos en el sistema como las que pueda desarrollar cualquiera con Xcode. Además de la protección de datos personales que te ofrece Apple al no depender de como los desarrolladores de la app gestionan la información que les proporcionas y la comodidad de actualizar dandole a un botón sin tener que estar mirando los códigos de encriptación que no a todos los desarrolladores les da por publicar en su web.
Mi configuración de seguridad en Mac es la que viene por defecto. Y si una aplicación no está firmada, tengo que ir a Ajustes - Seguridad a permitir que la ejecute. Mientras tengas ese control y no se instale nada que no quieras, poco más se puede hacer.
Ese "control" es un agujero de seguridad como una casa. No todos los softwares que te instalas son open source y con ese "control" acabas instalando cosas de las que no sabes que código hay detrás dependiendo únicamente de la confianza con el contrato de usuario que se monta el desarrollador. Y eso así por cada app que instales de fuera de la App Store. De la otra forma tienes la garantía con Apple que es quien se encarga de revisar que las apps y garantizar que sean seguras para sus usuarios.
Si instalo una aplicación desde la tienda pero resulta que está llena de agujeros de seguridad, el problema es el mismo que si la hubiese descargado desde la web del fabricante. Y salvo que me equivoque, tanto en iPhone como en la tienda de macOS salen constantemente actualizaciones de las aplicaciones corrigiendo bugs y demás. Como en cualquier plataforma o sistema operativo.
Obviamente no es el mismo por el sandboxing, la privacidad del usuario con respecto al desarrollador, etc.
tanto en iPhone como en la tienda de macOS salen constantemente actualizaciones de las aplicaciones corrigiendo bugs y demás. Como en cualquier plataforma o sistema operativo.
¿Y eso que tiene que ver con nada? En todas las plataformas hay actualizaciones. Lo malo es que no las hubiese. Ahora, si vamos a comparar como funcionan las actualizaciones entre las distintas plataformas así que se me ocurra de pronto, ¿cuantos fabricantes de android han corregido el BROADPWN? ¿Sabes que Apple forzó a los desarrolladores de la App Store a usar HTTPS en sus apps por la seguridad de los usuarios?
La demostración ya se la hicieron a Microsoft cuando sacó Windows 10 S. Vale, no te pueden meter un malware (en teoría) porque las aplicaciones se supone que están controladas. Pero los hackers no tuvieron más que instalar el Word desde la tienda, buscar un agujero de seguridad y ya entraron.
Como ha demostrado tantas veces Microsoft para intentar limpiar su imagen, los sistemas operativos como si son perfectos. Si luego instalas una aplicación con fallos de seguridad...
¿Pues para eso están las actualizaciones no? Además del sandboxing y demás técnicas que implementan con cada nuevo SO que hacen que sea cada vez sea más difícil para los atacantes utilizar bugs de las aplicaciones para tomar el control del sistema.
Edito para comentar que es un fallo habitual en empresas. Tienes todos tus equipos parcheados a la última... el sistema operativo. En Windows si parcheas de forma centralizada (WSUS, SCCM...) también te llevas parches de sus productos. ¿Y el resto? ¿Acrobat Reader? Eso es la muerte. ¿Chrome, Internet Explorer, Firefox, Safari...? Todos tienen bugs a paladas
Pues precisamente para eso está el sandboxing, para controlar el acceso de esas apps al sistema y que sea mas seguro usarlas.
El sandbox, es lo único. Una ventaja, pero también una limitación.
Lo único desde luego no como ya he comentado y como ya explican esos links. Es una ventaja en toda regla. De limitación tiene poco para los usuarios, más bien será para los desarrolladores a los que les supone hacer su trabajo menos sencillo al tener que adaptarse a las directrices de la editorial de la App Store y las limitaciones de acceso al sistema que implica el sandboxing.
A mi lo que me parece, es que los desarrolladores que no distribuyen en la App Store porque se quejan de que Apple les complica el trabajo, no se merecen que ningún usuario use sus apps, ya que estas limitaciones que les pone Apple son por la seguridad del usuario que es el cliente final del desarrollador. Y si valoran la comodidad de su trabajo por encima de la seguridad de sus clientes, enseguida voy yo a pagarles un carajo, o a proporcionarles información personal mía registrándome en su pagina web para bajarme su app.
Eso nos lleva a otro motivo para usar las apps de la App Store. Para recompensar a los desarrolladores que hacen el esfuerzo de adaptar sus apps a la App Store por la seguridad de sus usuarios.
