Pesquisa da IBM: Mac OS X não é seguro
Pode parecer piada. Ou até mesmo papo furado de “pseudo” consultores de segurança. Mas sim, um relatório patrocinado pelo time de pesquisas de serviços de segurança da IBM, a X-Force Research, aponta o Mac OS X como um dos sistemas mais inseguros.
A métrica da pesquisa foi simples: pegou-se uma lista de todas brechas de segurança divulgadas em 2008 e cruzou-se com os seus respectivos “reparos” (remendos). A combinação foi feita para os 10 principais sistemas operacionais do mercado, incluindo o Microsoft Windows, o Apple Mac OS X e… sim, o AIX, da própria IBM.
Feita essa combinação, o estudo impressiona, porque aponta o Mac OS X para servidores, o Apple Mac OS X Server, como um dos sistemas mais vulneráveis da praça. Pior, em segundo lugar vem o próprio Apple Mac OS X (Client). O mais engraçado do estudo é que o Microsoft Windows seguiu como mais seguro até que o kernel do Linux e o Solaris, da Sun.
Adivinhem qual foi o sistema determinado como mais seguro? Sim, o próprio IBM AIX. A veracidade do fato que o sistema da gigante de servidores e serviços de TI é o mais seguro pode até ser aceita, só que a pesquisa cai em descrença por apontar que o Mac OS X é mais inseguro até que o Microsoft Windows.
Vale lembrar que a pesquisa — realizada em fevereiro passado, diga-se — só levou em consideração os “patches” enumerados pela própria fabricante do sistema, ignorando atualizações do sistema como um todo ou tentativas de invasão (testes de campo, aqueles da vida real, etc.).
![Google testa nova interface de buscas, muito mais colorida [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/11/25-google_visual01-550x358.png&w=80&h=80&zc=1&q=100)
Tudo bem que todos os sistemas tem brechas e problemas de segurança, mas não é muita coincidência uma pesquisa patrocinada pela IBM apontar que o sistema deles é mais seguro ?
Tirou as palavras da minha boca: pesquisa encomendada. Problemas todos tem, é só fazer o levantamento em que quesito "os concorrentes" são mais fracos e mandar ver numa estatística.
Obs. Aliás, acho mesmo que a Apple demora muito para resolver vulnerabilidades.
Existem 3 tipos de mentira: a mentira deslavada; a mentirinha boba e a estatística…
Posso dizer, que, bem, eu ri. Só isso.
A pesquisa tem diretrizes que claramente apontam o sistema da IBM…sem mais.
O AIX é seguro sim, ele tem isolamento de processos, etc. Agora o mais seguro é o Coyotos, incluse o principal desenvolvedor vai para a MS trabalhar no Midori, saiu ontem a notícia no osnews.com o OpenBSD é muito também, mas por preocupação com código perfeito e algumas técnicas de segurança. Me parece que o Coyotos vai um dia ser o sucessor do Unix, as técnicas do Kernel dele vão ser usadas no GNU/Hurd inclusive criaram uma linguagem de desenvolvimento BitC, quem quiser saber mais a respeito procure por AROS na wikipedia.
PS: o AIX usa algumas técnicas do AROS, pai do coyotos, incluse o Alan Cox, respeitado desenvolvedor do Linux Kernel pagou pau para o AROS.
Ato falho é EROS e não AROS.
Tudo bem que existem outros sistemas mais seguros que o Mac,mas o Rwindows ser melhor que o Mac… pelo amor de Deus né gente!!!…
Só de apontar que o Windows XP é mais seguro que o Solaris( e outros sistemas) eu já corto os pulsos….
E, mesmo assim, essa pesquisa não pode ser levada tão a sério, afinal ele fala apenas de brechas em aberto. Mas não cruza o risco que elas envolvem.
É a mesma coisa que dizer que o OS X tem muitas brechas que não causariam dano e risco nenhum, e que o Windows corrigiu todas as brecas exceto uma, mas esta pode comprometer todo o sistema e dando controle total a terceiros.
Eu consideraria o OS X, ainda assim, mais seguro.
Agora deram pra inventar que Mac OS X é mais inseguro que Windows. Sinceramente dúvido disso com TODAS as minhas forças. Se disserem que Mac OS X é mais inseguro que Linux, eu acredito, mas Windows também é demais.
qqqqqq?/?!!1~
Galera 1 de Abril ja passou kkkkk.
adoro viver perigosamente, vou continuar usando MAC OS.
Disse abstolutamente tudo o que deveria ser dito! :D
Ou seja, só quem usa PPC que ainda tem MAC seguro né?! rs
Isto é Marketing da Microsoft, todos nós sabemos disso, é pura retaliação contra o MAC OS X, não vejo segurança nenhuma em um sistema operacional que é puro vírus e ainda por sinal depende de um bom antivirus para que o usuário fique menos desprotegido.
E pior de tudo que depois deste tipo de propaganda enganosa, muita gente vai dar ouvidos, acreditando nesta notícia sem é nem cabeça. Ridículo.
Não confunda vírus com falha de segurança.
Ja perceberam como anda a todo vapor a boataria de que o OS X é inseguro, vulnerável e cheios de falhas ? Ja perceberam que isso esta virando uma paranóia até mesmo entre o mundo MAC ? Percebo que estamos sendo aos poucos engolidos por essa falacia diária de insegurança. Muitos usuários Apple inclusive, estão aderindo a esta onde a admitindo que 'realmente o sistema da Apple é uma bosta"… GENTE ACORDEM !!! Quer dizer que de uns meses pra ca a turma de Cupertino se perdeu ? que o Windows e Linux viraram fortalezas intransponíveis ? que o MAC da noite para o dia virou uma porteira arrombada ???? Na boa… não entro nessa boataria, falhas tudo existe nada é perfeito. Mas ficar a cada dia nessa onda… francamente. Pelo jeito a propaganda viral da galera do PCWiN está surtindo efeito… " a mentira contata diariamente esta se tornando uma verdade"… Olha… é uma bela jogada contra a Apple e seus usuários… TONTO DE QUEM CAI NESSA . Aposto que semana quem vem aparece em varios sites, inclusive este aqui com mais um papo destes dizendo que o OSX tem falha de segurança aqui, ali, acola, e etc… a continuar assim vão dizer que o Windows 7 é a oitava maravilha do mundo e que a Apple vai adotá-lo em seus MACs… francamente… Como tem Nelson Rubens em todo lugar…
Concordo !
Como dizem os americanos, primeiro criamos a necessidade e depois vendemos anti vírus.
Esta jogada já é antiga no mundo do marketing.
TONTO DE QUEM CAI NESSA…
Eu ri.
Muito.
Isso te nome… "Marketing negativo". Acho que acordaram agora para o marketing share da Apple, mesmo que pequeno, mas não tão menos importante. Para se ter uma idéia, a MS se preocupando com a Apple, que o Mac é caro… Ela faz software!! Tem coisa grande no ar e algo está incomodando, o que será que vem por aí… A Google botou as asas de fora e já pensa em portar o Android para desktops e outros gadgets -seja bem vindo Android, o mercado necessita de alternativas à MS. Bom mesmo se os PCs pudessem optar por mais um outro sistema além dos sabores do Linux. Eu particularmente gostava do OS/2 Warp da IBM, mas ela discontinuou…
Sobre falhas de segurança (brechas), todo sistema está propenso a tê-lo, mas o pessoal de Cupertino sabe mais do que ninguém moderar essas brechas e priorizar as correções a serem distribuídas ao longo do ciclo de vida do OS.
A MS errou com o Vista por ter deixado o desenvolvimento do OS de lado por muitos anos (estava dando dinheiro aos montes, pra que mexer em time que está ganhando), isso gerou um distância enorme a outros OSs no mercado tal como o OSX e os diversos sabores de Linux. Na correria tentaram "emprestar" funcionalidades dos vizinhos e deu no que deu… O erro é tão somente da MS e nada tem a ver com a Apple que denegriu a imagem da MS (coitadinha) em suas companhas, ela só se aproveitou do momento frágil da MS que ainda não passou, pode piorar, prova disso é o lançamento de mais um OS que vem substituir o produto de maior investimento, desenvolvimento e divulgação da história da MS, o Windows Vista. Que ironia, e já vai embora…
O usuário não precisa pagar por isso nem muito menos outras companhias, o prejuízo é da MS que por sua vez arrastou-se para outras fabricantes de PC (claro né, só vendem PCs com o OS da MS). Então essa é a maneiro de amenizar o problema? Repito, sou a favor de mais uma alternativa aos PCs que os usuários sejam felizes com seus PCs rodando um sistema redondo e que o mercado acorde para desenvolver versões de seus produtos para outras plataformas, isso requer investimento, gera empregos e bem aplicado gera lucro…
who cares !
Aloha
Primeiro de Abril não foi há 6 dias?
No final de 2007 também ouve uma comparação entre os sistemas feita pelo ZDnet, foi usado como referência o site Secunia e o Mac OS X apresentou 5X mais falhas de segurança que o Windows e o Safari ja é o segundo evento em que é invadido facilmente. Ainda não preocupa mas esta na hora de abrir o olho para o futuro.
O futuro é o usuário criar vegonha na cara e escolher o que quer usar ao invés de ser vítima de consumo de mercado…
Acho que a pesquisa fala de vulnerabilidade e não de instabilidade. Sou usuário do sistema OSX e acho o mais estável que já conheci, mas talvez se ouvesse uma investida dos hackers contra o mac osx, acho que teríamos outras opniões sobre a segurança do sistema.
Só não entendi o fato que a pesquisa ignorou atualizações de sistema … quanto a segurança do OS X eu acho que ele tem uma boa segurança aliado a ter uma base instalada de 6, 7 % o que dificulta a disseminação do aproveitamento de um brecha
Claro que o Hacker que fizer um virus pro OS X vai se tornar o Hacker mais famoso de todos, por isso acredito que muitos querem e é balela dizer que não fazem virus pra OS X por que não há base instalada, isso não faz sentido, a menor base instalada dificulta dissiminar ou achar um sistema (no scan de iPs) para se invadir, somente isso
Eu uso logo um firewall descente no OSX! Little Snith! Eu nem me preocupo com essas coisas… o OSX tem falhas sim, porém a apple corrige muito mais rapido do que a Microsoft seus bugs. Aí é que está a diferença. Tem bugs da Microsoft completando uma década!
Sinto lhe dizer mas voce está desperdicando tempo usando aplicacoes alternativas e cheias de frufrus que voce nem usa, o IPFW herdado no FreeBSD (base original do MacOSX) é um dos melhores firewalls open-source existentes no mercado. Recomendo voce dar uma pesquisada a fundo e acredito muito que criará regras de fw muito mais eficientes ;)
A Apple também tem bugs antigos não corrigidos. Um deles já tem 4 anos.
Volto a repetir…
De uma hora pra outra a propaganda viral da turma do PCWIN vai surgindo efeito… esta se criando um alvoroço em torno do Osx e sua segurança tremendos… daqui a pouco a Apple vai ser fechada e o Steve Jobs preso por causa de todo esse "panico"…. ou Seja: os "Nelson Rubens" da area estão conseguindo o efeito desejado… Da noite para o dia se criou esse panico mundial… " FECHEM AS PORTAS CUPERTINO" " Corram !!! BILL GATES TAVA CERTO !!! Virus e ataques são coisas de MAC !!! Atenção não liguem seus MACs !!!! PANICO MUNDIAL !!!! "Parem as maquinas" como dizia Roberto Avallone…. rs….. e pensar que muito usuario Apple ta embarcando nesse MKT Viral…. ACORDEM GENTE !!!
nao conheco o AIX, mas o SCO Unix tambem eh muito seguro. Realmente, o OpenBSD está entre os BSDs mais seguros. Vou pesquisar sobre esse Coyotos, to ficando velho nesse ramo hehe.
É….tudo estranho…todo mundo conhece o histórico do AIX e sabe como ele é bugadão.
Por isso que só uso em servidores o FreeBSD. E se tivesse dinheiro só iria usar o Solaris da SUN
Agora o que me pergunto é que brechas são essas ? É no sistema ou nos serviços prestados (Apache,FTP,etc.) pq até onde sei o MacOS é o irmão rico do FreeBSD e tem a mesma estrutura.
Se o FreeBSD é tão seguro, o que tem de errado no MacOSX para ser tão bugado? E que bugs são esses?
Bom, os sistemas da IBM são de fato os mais seguros do mercado, afinal alguém já ouviu falar em mainframe hackeado? eu trabalhei muito tempo com plataforma mainframe. A IBM faz coisa, não duvido que seja memso o mais seguro, o AIX, mas uma coisa eu duvido muito mesmo, o windows ser mais seguro, penso que essa pode ser a parte encomendada da historia, afinal todos nós conhecemos o "IBM-PC"
Pra mim todos estes sistemas citados nas pesquisas são seguros, o grande problema da insegurança, são as antas que ficam na frente dos computadores usando eles.
<a href=”http://blogs.zdnet.com/security/?p=2941” target=”_blank”>http://blogs.zdnet.com/security/?p=2941
Q: Why Safari? Why didn’t you go after IE or Safari?
A: It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.
It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.
As atualizações de segurança no Mac OS X demoram uma eternidade pra serem cobertas. Um exemplo claro: foi descoberta uma falha de segurança na JVM e a Sun corrigiu em dois dias. Me avisem quando a Apple disponibilizar a atualização pro Mac OS X.
Mas um com a teoria da conspiração. O Mac não foi invadido em 10 segundos? Quanto tempo demorou pra Apple tampar o buraco? (ela tampou?)
Não, não foi em 10 segundos, porque o cara ja chegou no evento com o script pronto, mas ninguém informou quanto tempo ele demorou pra descobrir a vulnerabilidade e quanto tempo demorou para descobrir como explora-la. E a brecha era do navegador e não do sistema.
Agora o comentário do Fábio me fez lembrar um ditado popular, principalmente nos EUA, que diz que uma mentira contada muitas vezes acaba virando verdade. Parece que eles estão conseguindo.
Assim, como researcher no meu tempo vago, e analista de seguranca em tempo de expediente, sabemos bem que realmente o Mac OS X não é seguro, proprio relatos de renomados pesquisadores, podem confirmar, a questão é que o proprio Windows possui mecanismos contra overflow (heap/stack/buffer) que *dificultam* bastante a exploracao de uma falha, mesmo esta sendo evidente, diferente do os x que não tem deixando muito mais fáceis, mas pensando em mundo real, qual é o mais seguro? Respondo que é o Mac OSX pela sua impopúlaridade e a falta de malwares, diferente do Windows que todos querem pois a grande maioria o usa, o Nelson (redator aqui do blog) deve saber bem. Agora perante a pesquisa nao tenho muito a oferecer sobre o estudo. =)
Pelo que entendi da pesquisa, a IBM identificou os sistemas operacionais com mais vulneráveis em 2008 e não os mais inseguros. Pode acontecer do Mac OS X ter tido mais vulnerabilidades que os outros sistemas operacionais mais com menos potencial de risco, sei lá.
Não vi em lugar nenhum dizendo que o Mac OS X era inseguro.
Até onde a paranóia dos fanáticos pela Apple vão chegar?
Esse relatório diz o número de brechas de segurança documentadas em DOIS MIL E OITO. Creio que o Mac OS X, por ter um ciclo de vida bem mais curto e dinâmico que o Windows, é mais propenso a ter falhas. O Windows XP, por outro lado, já existe faz muito tempo, o que torna ele em tese, menos propenso a ter falhas, já que muitas já foram corrigidas nos Service Packs da vida, e o Vista, por não ter grandes alterações "por baixo do capô" (acredito eu), inerentemente já nasce mais seguro que o XP.
Mas a maior "brecha de segurança" do Windows é o fato de que os softwares tem controle excessivo sobre a máquina.
Nossa, acho esse tópico tá dando o que falar hein? Quanta repercussão, acho que antes de falarem mal do Unix e do Mac OS X no quesito segurança, porque não discutir o assunto ao invés de afirmar que o MAC OS X é uma barganha de calças furadas?
É Fácil falar de Mac OS X induzindo o usuário ao erro, dizendo que o usuário de MAC OS X está colocando suas informações em risco.
E WINDOWS?? Ninguém vai falar nada? Só vão dizer que é o sistema operacional mais SEGURO DO MUNDO???
Eu ponho minha mão no fogo pelo Mac OS X, mas dizer que aquela porcaria de Windows é o mais seguro de todos os operacionais, é o mesmo que acreditar no conto do vigario.
Bah, mas o cegueira que chegou aqui e parou. A pesquisa não desmereceu o sistema OS X, só disse que não é seguro. Óbvio que o Windows é mais seguro porque precisa constantemente se atualizar para impedir mais ataques.
Poucos hackers iriam perder tempo para criar um vírus para atingir 10% dos micros do mundo. Só que a medida que a Apple crescer, dai eu quero ver o quão seguro vai ser esse sistema.
se pernsarmos de modo Kaisen (Melhoria contínua) o OSX vai ser perfeito, poucas falhas para um sistema novo, daqui mais uns anos será mais aprimorado…
Vamos ser sinceros pessoal, todos amamos o Mac Os X! Mas nem por isso precisamos dar de ombros a realidade. O Mac Os X é seguro por uma simples razão: é um sistema operacional ainda pouco utilizado no mundo todo. Não é algo que está no centro das atenções tal qual o Windows.
O Windows é inseguro pq 99% dos ataques são direcionados contra ele todos os dias… todos os segundos!
Eu acho o windows pavoroso, mas é inegável o trabalho em favor a segurança feita pela Microsoft. E não é pq ela seja boazinha e tal, é pq ela precisa! Ela é atacada de todas as formas o tempo todo. Imaginem a Apple sendo obrigada a passar pela mesma coisa!!?!?!?!?!
A Apple não acompanha o mesmo ritmo da Microsoft em termos de soluções de segurança por que ela não precisa! Ela ainda não é o centro nervoso de centenas de trilhões de processamentos bancários e afins. Quando se tornar (se isso acontecer), todos nós iremos chorar!
Tomara que todo mundo acredite e corra pra comprar um pc ao invés de um mac.
Assim nos manteremos longe do objetivo dos hackers peixe-grande :)
FUCK IBM!
A notícia é meio velinha, segue minha modesta opinião: http://antoniofonseca.wordpress.com/2009/02/21/me...
A Apple é uma das marcas mais desejadas e populares do mundo. Seus produtos são badalados e alguns viraram sinônimo e referências… E ainda alguns dizem que o OSX não é alvo porque é desconhecido ???? Oras… faz me rir… o OSX é um dos sistemas mais usados no mundo, inclusive sendo descaradamente copiado e "chupado" pelas "novas" versões do RUINDOWS… e mesmo assim ele é desconhecido e portanto não é alvo de ataques ???? e onde que o Ruindows é seguro ? pelos seus bugs e brechas ? querem me dizer que o sistema é "aperfeiçoado" pelos ataques ???? piada de propagandista de PC… Pena muitos usuarios Apple estejam sendo levados por este Marketing Viral que a turma do Pc anda querendo implantar…
Pessoal é impressionante, lendo os comentários nenhum fala nada de positivo do Windows, mesmo ele não sendo o foco da pesquisa. (Tem gente que com certeza vai pensar depois de ler isso, não falo nada de positivo porque Windows não tem nada de positivo).
Putz com certeza tem muita gente da área de info aqui, ninguem enxerga que bem ou mal muitos tem empregos pela popularização do Windows?
Ele não tem absolutamente nada de bom? Então porque ninguem o vence? Em algum ponto ele acerta, e por favor sem falar que a M$ fez isso ou aquilo pra ele vencer, que ele vence a mais de 10 anos, não da pra sustentar uma vantagem por tantos anos na informática sem ter nada de bom.
Se vocês usam Linux ou MacOS, ok, é otimo que vocês tenham analisado e escolhido o que melhor te atende, mas agora atacar o outro sem reconhecer nada de positivo é irracional.
E sobre a pesquisa, cabe rebater com dados que a desmintam, pelo que lí vocês falando isso não é difícil.
O kernel do Mac OS vem do BSD que é um sistema bem mais seguro que o próprio Linux inclusive, acredito nesta pesquisa ser uma manipulação por parte da IBM para divulgar o sistema deles como sendo o mais seguro, porém hoje em dia são poucas pessoas que utilizam o sistema AIX, ou seja, as pessoas não focam seus ataques em sistema que são pouco utilizados, partindo desta visão até pode fazer um pouco de sentido esta afirmação da IBM. o Vista por exemplo é um sistema que teve Bug no firewall bem no seu lançamento, com certeza este é um sistema muito mais inseguro que os outros.