Saturday, February 26, 2011

Os Macs são mais seguros?

Meu primeiro computador foi um Macintosh Performa 6230CD, o qual a princípio eu não gostei muito por não conseguir rodar os "disquetes da aulinha de informática"...

Há, me lembro como se fosse ontem...

O tempo passou e desde então virei um Macmaníaco assumido: além de manter meu velho 6230 rodando, atualmente sou dono de um iPhone, um iPad e estou namorando um MacBook Pro. Mas eu contei esta historinha para introduzir o assunto: navegando por algumas notícias hoje, me deparei com um histórico de reportagens no mínimo interessante:
Perceberam o time line? Desde muito tempo que gurus e videntes da TI prevêem problemas de segurança para o mundo Mac, no entanto, nada grave acontece! O próprio site da Apple destaca este aspecto sobre a segurança do seu sistema OS X com relação ao Windows.


Não vamos nos iludir: É claro que existem pragas virtuais que atingem os usuários de produtos da Apple. Eu mesmo já tive meu iPhone atacado por uma praga virtual, mas o iPhone estava com jailbreak, o que derruba os principais recursos de segurança do aparelho, mas não me lembro de ouvir falar de um 0-day para OS X (please, corrijam se eu estiver errado!). Acredito que esta questão de vírus para o OS X não está relacionada ao pequeno número de usuários deste sistema, que já não é tão pequeno comparado com os números de alguns anos atrás. Bem, eu penso diferente.... =)


Para mim, a questão do OS X é simples: um sistema UNIX robusto e estável rodando a pleno vapor atrás de uma interface gráfica fantasticamente simples e fácil seria um ambiente perfeito para proliferação de usuários "domésticos", mas como os usuários "domésticos" ainda preferem micros com Windows, seja por que é o ambiente ao qual estão acostumados no trabalho ou é o sistema que fizeram um cursinho de micro informática a alguns anos, ou até mesmo a questão do preço (sim, os Macs são muuito mais caros...), estes usuários "domésticos" não usam Macintosh. Lembre-se de que estes usuários, os usuários "domésticos", é que são os grandes alvos das pragas virtuais: phishings, trojans e keyloggers bancários, por exemplo. Para estes usuários, não há patches de segurança =)

O fato é que quem compra um Mac hoje, aquele estereótipo de quem fica dias na fila de uma Apple Store aguardando o "dia D", sabe que um e-mail do SERASA ou do Banco Itaú solicitando para atualizar o cadastro de segurança são fakes e logo os deletam. São usuários mais maduros e conscientes com relação aos riscos de internet, o que não os torna alvos fáceis.

Claro, toda regra tem uma exceção, mas em uma comunidade de usuários onde a grande maioria conhece os riscos e problemas da internet, criadores de malwares tem um problema com a disseminação das pragas. Há, outra questão, ainda falando do UNIX: o proprietário de um Mac tem um ambiente perfeito para rodar Metasploits, NMAPs e outras brincadeiras de forma nativa, e na mesma máquina, ainda é possível sincronizar os emails com o Exchange e abrir um documento do Word 2010 (.DOCX). É a máquina ideal para diversão e trabalho =)

E antes que alguém comente: no Linux é diferente... E dá mais trabalho, estou ficando preguiçoso velho... Uso o Ubuntu, mas não vou comentar...

Bom, isso é o que eu penso.

2 comments:

Lucas said...

Não acredito realmente na total consciência e grau de discernimento pleno dos usuários do Mac, afinal garantidamente há muitost ataques independentes de plataforma, ou mesmo vulnerabilidades sequer ainda encontradas. Um mero javascript carregado a partir de um pdf malicioso é capaz de fazer um belo estrago no "super darwin".

Se esconder atrás de um Unix robusto e estável não garante proteção contra um MITM ou mesmo um DNS Cache Poisoning.

No momento em que a Apple se tornar a menina dos olhos para os criadores de malwares, e isso pode acontecer - principalmente com a explosão dos tablets e smartphones da grande maçã -, a sofisticação dos ataques vai enganar até o mais consciente dos usuários. Ou seja, fique tranquilo que vai sair muito 0-day ainda pro seu Macintosh ;D.

Luiz Rabelo said...

Lucas, obrigado pelo comentário! Com certeza, é só uma questão de tempo até que alguém se dedique a criar um malware específico para Mac OS =) Não quis levar em consideração os ataques independentes de plataforma, mas sua colocação foi muito importante! Acredito que ainda veremos algum malware específico para o iOS (ou Android, por que não?)

Abraços!

Post a Comment