O melhor pedaço da Maçã.

O Mac OS X 10.6 Snow Leopard oferece maior segurança ao usuário do Mac OS X? (Parte 1)

Caixa do Mac OS X 10.6 Snow Leopard

Caixa do Mac OS X 10.6 Snow LeopardA segurança de um sistema operacional será sempre um item delicado e importante. Se ele não contiver as devidas medidas para proteger os aplicativos e os usuários, vulnerabilidades poderão ser exploradas e porão em risco informações vitais — isso quando não afetarem a integridade do hardware.

Publicidade

Com o Mac OS X 10.6 Snow Leopard, a Apple optou por avanços por trás dos bastidores, reescrevendo processos e aplicativos para otimizá-los às novas tecnologias do mercado, e com pequenos ajustes que prometem aumentar a usabilidade geral, entre outras novidades.

Entretanto, a segurança não foi deixada de lado e tem sido objeto de estudo de diversos especialistas e empresas que trabalham com proteção de sistemas computacionais.

Nesta primeira parte do artigo, vamos conhecer um pouco mais sobre dois grandes especialistas que declaram o Snow Leopard como menos protegido que o Windows, porém mais seguro, além das razões da ausência de vírus no Mac OS X. Num segundo momento, falarei sobre as recentes descobertas acerca da segurança do novo sistema.

O que pensam os especialistas em segurança

Há dois deles, em particular, que merecem ser citados: Dino Dai Zovi e Charlie Miller. Ambos, natos exploradores e apaixonados pela plataforma Mac, com bagagem suficiente para qualquer um pensar um milhão de vezes antes de tirar a calma de um deles, mas comprometidos o suficiente para trazer cada vez mais uma experiência segura ao usar um computador da Apple.

Dino Dai Zovi
Dino Dai Zovi. Credito: Tehmina Beg

Dai Zovi diz ter prazer pelo que faz e tem feito isso já por um bom tempo. Ele é inclusive autor de livros sobre o assunto. O primeiro deles é datado de julho de 2001 e tratava do shellcode do Mac OS X para processadores PowerPC.

Publicidade

Com 29 anos de idade, ele é responsável pela descoberta de mais de dez vulnerabilidades no sistema da Apple, que foram relatadas no decorrer dos últimos lançamentos. Seu primeiro contato com computadores, contudo, aconteceu na escola, aos 13 anos, onde ele acessava BBS através de um terminal rodando o VAX.

Publicidade

A partir deste ponto, ele aprendeu sozinho a programar e terminou entrando na Universidade do Novo México para obter a graduação em Ciência da Computação, onde, ainda como aluno, trabalhou com questões ligadas a segurança para militares, órgãos do governo e indústrias em geral. Sua paixão por hackear o Mac OS X lhe rendeu o primeiro prêmio do concurso PWN2OWN em 2007, quando explorou uma antiga vulnerabilidade presente no QuickTime que atingia as versões para Mac e Windows através dos navegadores.

Este ano, em uma parceria com Charlie Miller (falarei mais sobre ele em seguida), Dai Zovi escreveu o livro The Mac Hacker’s Handbook, no qual argumentam com detalhes que a plataforma Mac não é mais segura que o Windows. Ela apenas é (ainda) menos visada por crackers e criadores de malwares.

Publicidade

Charlie Miller (ex-empregado da NSA, diga-se) dispensa apresentações, pois suas performances no concurso PWN2OWN o precedem. Miller levou, aparentemente sem muito esforço, o prêmio de 2008 — por hackear um MacBook Air pelo Safari em menos de dois minutos — e o de 2009 — ao explorar outra brecha do Safari rodando em um MacBook para hackear o sistema em menos de 10 segundos.

Charlie Miller
Charlie Miller

Vale lembrar ainda que ele foi o primeiro a hackear o iPhone em 2007, quando descobriu uma vunerabilidade no Mobile Safari. Segundo Miller, a sua participação no concurso foi para mostrar o quanto os engenheiros que projetam o Mac OS X e o iPhone OS têm sido negligentes com a segurança do sistema.

A Apple não é cega para os problemas que existem no Mac OS X. Ela promoveu diversas melhorias, mas ainda está atrasada: por exemplo, nem todas as medidas de segurança que o Windows Vista trouxe para proteger máquinas em redes públicas se aplicam ao sistema da Maçã.

Miller traz, como background profissional, diversas experiências no mercado financeiro e uma passagem pela principal agência de segurança do governo dos Estados Unidos, onde trabalhou durante cinco anos com criptografia. Do lado acadêmico, o especialista conta com um Ph.D. em Ciências Matemáticas pela Universidade de Notre Dame (França).

Apesar de ser relativamente novo na plataforma Mac, ele se sente à vontade para dizer que acha o Mac OS X muito mais fácil de hackear que o Windows. “Eu modifico os produtos que adquiro, que utilizo e de que gosto”, disse Miller. “Eu quero saber como eles funcionam e brinco com eles, e gosto muito do Mac OS e do iPhone.”

Miller e Dai Zovi estão preocupados com o Mac OS X 10.6 Snow Leopard, pois a Apple, assim como fez com o Leopard, não implementou o suporte à técnica Address Space Layout Randomization (algo como: randomização da disposição do endereçamento de espaço), presente em PCs desde o Windows XP para proteger o sistema de ataques executados por códigos maliciosos.

No novo sistema da Apple, isso foi parcialmente compensado pelo suporte a técnicas de segurança avançadas em 64 bits, principalmente para se isolar processos do kernel. Talvez não seja o ideal, mas é importante lembrar que, até onde vai o nosso conhecimento, ASLR é bem complicado de se implantar do zero em um sistema operacional.

Por que não há vírus no Mac OS X?

A Apple faz questão de cutucar a Microsoft em seus comerciais “Get a Mac”, onde o PC é representado como um produto sempre envolto por vírus e vulnerabilidades, enquanto Macs são mais confiáveis e seguros. No entanto, com a crescente popularização dos produtos da Apple, o mundo maravilhoso da maçã pode estar em risco.

[youtube]http://www.youtube.com/watch?v=FfetbidVUYw[/youtube]

Pelo que se tem conhecimento hoje (confira uma lista parcial), existem centenas — talvez milhares — de vírus para os diversos sabores do Windows, alguns poucos para o Mac OS 9, porém não há um sequer para o Mac OS X.

Quais as razões para isso? Abaixo, veja algumas das conclusões extensivamente discutidas por especialistas em segurança:

  • Pequena participação do mercado. O fator motivante da maioria dos crackers é o poder de controle em massa, sendo muito mais divertido manipular centenas de milhões de computadores que pouco mais de 50 milhões de Macs.
  • O próprio Mac OS X, que tem o sistema de arquivos e o kernel baseados no Unix, tornando-o muito mais difícil de infectar por um programa auto-replicante. O Windows permite que um código executável rode fora do espaço de memória protegida; o Mac OS X, não.
  • Criar vírus ficou démodé. Num mundo em que a web é o grande umbigo digital, o foco agora é o desenvolvimento de worms, Trojans, spywares e adwares.

Por muito tempo, essa imagem de indestrutível foi verdadeira e pode ter solidificado a base do recente crescimento que a plataforma apresenta no mercado hoje. No entanto, a popularização de gadgets, do acesso à web e outros recursos digitais, promoveu uma grande mudança no paradigma que circunda nosso cotidiano. Hoje estamos mais preocupados com a privacidade, com a segurança dos nossos dados, da nossa identidade digital.

Entenda que a preocupação de Miller, Zai Dovi e da Intego — que tem feito um excelente trabalho junto ao Snow Leopard — é apenas garantir que estejamos seguros e conscientes dos riscos presentes no novo sistema. Felizmente, a Apple é famosa por liberar constantes atualizações, o que demonstra um cuidado com a questão, mas é melhor não abusarmos da sorte. Se a Apple não for capaz de entregar através do novo sistema essa sensação de proteção, o toque de Midas do Steve Jobs não será suficiente para evitar problemas para o futuro da empresa.

. . .

Na próxima parte do artigo, saberemos um pouco mais sobre o que tem sido descoberto a respeito do Snow Leopard e quais os planos da Apple para torná-lo mais seguro.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Pangea Software lança Enigmo 2 na iPhone App Store

Próx. Post

Uquery é um buscador à la Google, exclusivo de aplicativos da iPhone App Store

Posts Relacionados