O Mac OS X 10.6 Snow Leopard oferece maior segurança ao usuário do Mac OS X? (Parte 1)
A segurança de um sistema operacional será sempre um item delicado e importante. Se ele não contiver as devidas medidas para proteger os aplicativos e os usuários, vulnerabilidades poderão ser exploradas e porão em risco informações vitais — isso quando não afetarem a integridade do hardware.
Com o Mac OS X 10.6 Snow Leopard, a Apple optou por avanços por trás dos bastidores, reescrevendo processos e aplicativos para otimizá-los às novas tecnologias do mercado, e com pequenos ajustes que prometem aumentar a usabilidade geral, entre outras novidades.
Entretanto, a segurança não foi deixada de lado e tem sido objeto de estudo de diversos especialistas e empresas que trabalham com proteção de sistemas computacionais.
Nesta primeira parte do artigo, vamos conhecer um pouco mais sobre dois grandes especialistas que declaram o Snow Leopard como menos protegido que o Windows, porém mais seguro, além das razões da ausência de vírus no Mac OS X. Num segundo momento, falarei sobre as recentes descobertas acerca da segurança do novo sistema.
O que pensam os especialistas em segurança
Há dois deles, em particular, que merecem ser citados: Dino Dai Zovi e Charlie Miller. Ambos, natos exploradores e apaixonados pela plataforma Mac, com bagagem suficiente para qualquer um pensar um milhão de vezes antes de tirar a calma de um deles, mas comprometidos o suficiente para trazer cada vez mais uma experiência segura ao usar um computador da Apple.
Dino Dai Zovi. Credito: Tehmina Beg
Dai Zovi diz ter prazer pelo que faz e tem feito isso já por um bom tempo. Ele é inclusive autor de livros sobre o assunto. O primeiro deles é datado de julho de 2001 e tratava do shellcode do Mac OS X para processadores PowerPC.
Com 29 anos de idade, ele é responsável pela descoberta de mais de dez vulnerabilidades no sistema da Apple, que foram relatadas no decorrer dos últimos lançamentos. Seu primeiro contato com computadores, contudo, aconteceu na escola, aos 13 anos, onde ele acessava BBS através de um terminal rodando o VAX.
A partir deste ponto, ele aprendeu sozinho a programar e terminou entrando na Universidade do Novo México para obter a graduação em Ciência da Computação, onde, ainda como aluno, trabalhou com questões ligadas a segurança para militares, órgãos do governo e indústrias em geral. Sua paixão por hackear o Mac OS X lhe rendeu o primeiro prêmio do concurso PWN2OWN em 2007, quando explorou uma antiga vulnerabilidade presente no QuickTime que atingia as versões para Mac e Windows através dos navegadores.
Este ano, em uma parceria com Charlie Miller (falarei mais sobre ele em seguida), Dai Zovi escreveu o livro The Mac Hacker’s Handbook, no qual argumentam com detalhes que a plataforma Mac não é mais segura que o Windows. Ela apenas é (ainda) menos visada por crackers e criadores de malwares.
Charlie Miller (ex-empregado da NSA, diga-se) dispensa apresentações, pois suas performances no concurso PWN2OWN o precedem. Miller levou, aparentemente sem muito esforço, o prêmio de 2008 — por hackear um MacBook Air pelo Safari em menos de dois minutos — e o de 2009 — ao explorar outra brecha do Safari rodando em um MacBook para hackear o sistema em menos de 10 segundos.
Charlie Miller
Vale lembrar ainda que ele foi o primeiro a hackear o iPhone em 2007, quando descobriu uma vunerabilidade no Mobile Safari. Segundo Miller, a sua participação no concurso foi para mostrar o quanto os engenheiros que projetam o Mac OS X e o iPhone OS têm sido negligentes com a segurança do sistema.
A Apple não é cega para os problemas que existem no Mac OS X. Ela promoveu diversas melhorias, mas ainda está atrasada: por exemplo, nem todas as medidas de segurança que o Windows Vista trouxe para proteger máquinas em redes públicas se aplicam ao sistema da Maçã.
Miller traz, como background profissional, diversas experiências no mercado financeiro e uma passagem pela principal agência de segurança do governo dos Estados Unidos, onde trabalhou durante cinco anos com criptografia. Do lado acadêmico, o especialista conta com um Ph.D. em Ciências Matemáticas pela Universidade de Notre Dame (França).
Apesar de ser relativamente novo na plataforma Mac, ele se sente à vontade para dizer que acha o Mac OS X muito mais fácil de hackear que o Windows. “Eu modifico os produtos que adquiro, que utilizo e de que gosto”, disse Miller. “Eu quero saber como eles funcionam e brinco com eles, e gosto muito do Mac OS e do iPhone.”
Miller e Dai Zovi estão preocupados com o Mac OS X 10.6 Snow Leopard, pois a Apple, assim como fez com o Leopard, não implementou o suporte à técnica Address Space Layout Randomization (algo como: randomização da disposição do endereçamento de espaço), presente em PCs desde o Windows XP para proteger o sistema de ataques executados por códigos maliciosos.
No novo sistema da Apple, isso foi parcialmente compensado pelo suporte a técnicas de segurança avançadas em 64 bits, principalmente para se isolar processos do kernel. Talvez não seja o ideal, mas é importante lembrar que, até onde vai o nosso conhecimento, ASLR é bem complicado de se implantar do zero em um sistema operacional.
Por que não há vírus no Mac OS X?
A Apple faz questão de cutucar a Microsoft em seus comerciais “Get a Mac”, onde o PC é representado como um produto sempre envolto por vírus e vulnerabilidades, enquanto Macs são mais confiáveis e seguros. No entanto, com a crescente popularização dos produtos da Apple, o mundo maravilhoso da maçã pode estar em risco.
Pelo que se tem conhecimento hoje (confira uma lista parcial), existem centenas — talvez milhares — de vírus para os diversos sabores do Windows, alguns poucos para o Mac OS 9, porém não há um sequer para o Mac OS X.
Quais as razões para isso? Abaixo, veja algumas das conclusões extensivamente discutidas por especialistas em segurança:
- Pequena participação do mercado. O fator motivante da maioria dos crackers é o poder de controle em massa, sendo muito mais divertido manipular centenas de milhões de computadores que pouco mais de 50 milhões de Macs.
- O próprio Mac OS X, que tem o sistema de arquivos e o kernel baseados no Unix, tornando-o muito mais difícil de infectar por um programa auto-replicante. O Windows permite que um código executável rode fora do espaço de memória protegida; o Mac OS X, não.
- Criar vírus ficou démodé. Num mundo em que a web é o grande umbigo digital, o foco agora é o desenvolvimento de worms, Trojans, spywares e adwares.
Por muito tempo, essa imagem de indestrutível foi verdadeira e pode ter solidificado a base do recente crescimento que a plataforma apresenta no mercado hoje. No entanto, a popularização de gadgets, do acesso à web e outros recursos digitais, promoveu uma grande mudança no paradigma que circunda nosso cotidiano. Hoje estamos mais preocupados com a privacidade, com a segurança dos nossos dados, da nossa identidade digital.
Entenda que a preocupação de Miller, Zai Dovi e da Intego — que tem feito um excelente trabalho junto ao Snow Leopard — é apenas garantir que estejamos seguros e conscientes dos riscos presentes no novo sistema. Felizmente, a Apple é famosa por liberar constantes atualizações, o que demonstra um cuidado com a questão, mas é melhor não abusarmos da sorte. Se a Apple não for capaz de entregar através do novo sistema essa sensação de proteção, o toque de Midas do Steve Jobs não será suficiente para evitar problemas para o futuro da empresa.
. . .
Na próxima parte do artigo, saberemos um pouco mais sobre o que tem sido descoberto a respeito do Snow Leopard e quais os planos da Apple para torná-lo mais seguro.
Muito bom. Artigo bem escrito e assunto bastante interessante.
Esse é um dos motivos que muitas pessoas não querem a super popularização dos Macs.
Quando sai a parte 2?
Muito bom! Que venha os proximos post sobre o assunto.
parabéns pelo post… vou até salvar o texto aqui, oq eu já perdi tempo tentando fazer as pessoas entenderem que o "windows é mais seguro que o mac, porém o Mac é um alvo menor, logo menos visado" …
Enquanto o Mac OS for baseado no UNIX, veremos poucos virus, acho que daqui dez anos ainda não chegara perto do 1% que hj tem no windows. Mesmo com a popularização do Mac.
Cuidados nunca são demais, quando for instalar aplicativos, deve-se tormar cuidado na hora de fornecer a senha do Root, ai vc já evita um milhão de problemas…
Mattioli, o fato do MacOSX ser baseado em Unix (mais propriamente dito em FreeBSD) nao o caracteriza ser mais seguro que qualquer outro sistema, como o Windows por exemplo. A questao de pegar ou nao virus eh baseado no conhecimento do usuario. No caso de ambientes Unix, o que prevalece ate agora sao rootkits que infectam comandos simples do sistema como: ls, cd, mv, cp e etc… o que poderia envolver os programas padroes do Mac seriam os de inicializacao: WindowServer e outros, ou programas simples e padroes como iTunes, Safari e etc.
Como o Newton disse no Post, o que favorece o MacOSX ate o momento eh a falta de atencao desses crackers.
parabéns pelo post… vou até salvar o texto aqui, oq eu já perdi tempo tentando fazer as pessoas entenderem que o "windows é mais seguro que o mac, porém o Mac é menos vulnerável" não é brincadeira …
Excelente artigo, Newton! :-) Esses artigos são bastante esclarecedores.
Interessantíssimo. :-)
Excelente matéria! Sempre fiquei com certas dúvidas sobre quem e o que defendem na questão das vulnerabilidades do sistema operacional da Apple. E, pelo jeito, há muitas.
1) pq nao foi citada a fonte do artigo em ingles, da revista Wired?
2) eu nao concordo q seja facil ter virus no MacOS. As proprias empresas de seguranca como a Symantec e a propria MS ja devem ter gasto algum esforco querendo provar q eh possivel ter virus no Mac. E pelo q parece nao conseguiram. Da mesma forma conseguir infectar o MacOS eh mto mais relevante do q o sistema Windows. Primeiro pela repercussao da midia. Segundo pq 100% dos computadores estarao desprotegidos.
Esses caras querem aparecer, ao meu ver. O MacOS eh seguro e pronto. Burro eh o usuario, 99.9% das vezes.
Alexander, a resposta a primeira pergunta é simples:
O artigo não está finalizado (a segunda parte está no forno) e porque a Wired não foi a única fonte que utilizei para escrever. Todas estarão citadas no final como referências. Quero seguir esse modelo: http://macmagazine.uol.com.br/2009/08/19/mac-os-x...
Oi Newton. Nao quis ser ofensivo. Me desculpa se assim pareceu. Eu gosto mto de ler os artigos daqui da MM. Porem esse fato de faltar as referencias incomoda. Ainda mais pq como eu normalmente leio varias fontes, vejo as noticias se repetindo mto. Ok, nao acho q isso seja um problema, pelo contrario. Mtas vezes qdo reescritas certas reportagens, elas se tornam mais interessantes. Assim foi com a sua, parabens. Acredito q vc tenha alem de seguido a linha editorial, acrescentado a sua experiencia e sua opniao. Isso eu gosto mto e acho q eh importante. Mas mtas vezes nao eh isso q anda acontecendo com os artigos de sites do Brasil, inclusive alguns da MM. Nao acho q isso seja necessario, pq assunto no mundo Apple nao falta. E mesmo se faltasse, os reviews, as video-aulas, os tutoriais, sao uma delicia de ver e acompanhar. Por mais q saibamos mtas coisas, eh bom rever. E pode ter certeza, sempre se tem algo a aprender.
Bem, valeu. Eh isso ai. Aguardo a parte 2. E reitero minha opniao de q o MacOS eh o sistema operacional no nivel de micro-computador mais seguro existente. Inclusive com opcoes de configuracao mto boas, mais solucoes comerciais e opensources. E uma comunidade ativa, coisa q nem sempre acontece no mundo Windows, e q qq usuario Apple sentiria mta falta. Afinal, eh a rede, nela compartilhamos o q temos de melhor e de pior.
Abraco. Valeu.
Concordo. A grande maioria das vezes é estupidez do usuário.
Concordo 100%… mas acho que o mesmo tbm se aplica ao Windows…
nunca usei antivirus no Windows devido a queda brusca de desempenho, e tudo que fazia era de 6 em 6 meses pegar algum trial de algum antivirus e passar um scan, o máximo que encontrava era algum worm inofensivo, sendo que na maioria das vezes nunca encontro nada nessas varreduras semestrais.
Ah JulianoR, pelo amor de Deus!!!!
Vc e essa sua teoria de que o Windows é seguro e nao pega vírus é absurda e até irresponsável!!
Menos, bem menos…..
Mas ele não disse isso, e sim que ELE não pegava vírus. Depende muito do comportamento do usuário.
Excelente post!!
Ótima matéria!!!
Devemos ter a consciência que nenhum sistema é 100% perfeito, seja qual for ele. Eu usei Windows por seis anos sem antivirus e nunca fui pego por um. Sim, fazia scans entre alguns meses. Mas uso uma metologia segura de uso, para minimizar infecções. Hoje em dia os pendrives são os grandes responsáveis pela dissiminação das infecções.
Atualmente uso o Windows 7 juntamente com Microsoft Security Essentials (Morro) e estou satisfeito.
Pretendo futuramente adqurir um MAC OS (não vejo a hora :D) para maximizar mais ainda meus conhecimentos.
Mas como disse anteriormente e reforço ainda mais.
Nem todo sistema é 100% seguro.
:D
Aproveitando o tópico, olha o que saiu no G1:
http://g1.globo.com/Noticias/Tecnologia/0,,MUL128...
Verídico?
O Kernel de 64 bits , é a resposta para a segurança do sistema Mac OS X , principalmente porque ele não usa técnicas de randomização empregadas em ambiente Windows.
O Maior problema mesmo é que nem todos os Mac Intel com processadores de 64 bits vão rodar 100% 64 bits, muitos Mac e na sua Maioria os com chipset Intel GMA 950 e x3100 vão rodar, com kernel 32 bits padrão mais com suporte para Aplicações em 64 bits entre elas o Finder e o Safari.
Eu estou no mundo Mac há 4 anos foi iniciado no Tiger em Mac mini PowerPC e mesmo o Mac OS X sendo um sistema com menos ferramentas de segurança e verificação tive não tive tantos problemas como no mundo Windows.
[...] após publicar o meu artigo sobre segurança no Mac OS X 10.6 Snow Leopard, acabei encontrando de forma acidental um detalhe na interface da barra de menus do sistema que eu [...]
Alguém aqui já foi hackeado? Alguém sabe o que é isso? Existem muitas informaçnoes desencontradas e inúmeros concursos onde Macs são expostos na internet pra ver que consegue hackeá-los. Na maioria das vezes só o fazem localmente (numa rede local, e não pela internet, e se o fazem pela internet, contam com a ajuda de alguém de dentro, quer dizer, alguém com acesso a máquina em questão). Evite programas piratas. Só digite sua senha quando souber o que está fazendo! E procurem os artigos do Sr. Kevin Mitchnick, o maior hacker de todos os tempos! Usava muita engenharia social!
Uso mac há 26 anos :)
Nunca usei nenhum anti-virus.
Nunca me apercebi que as minhas maquinas tivessem algum.
Mac OS X Snow Leopard mais seguro que o Mac OS X? o Snow Leopard é Mac OS X tb. o post esta optimo.apenas para chamar a atencao do titulo um pouco mal formulado…
Onil, a pergunta no título não é exatamente se é mais seguro, mas sim se oferece maior segurança. Existe uma diferênça tênue aí. Leia com calma. :)
Mac OS X Snow Leopard mais seguro que o Mac OS X? o Snow Leopard é Mac OS X tb. o post esta optimo.apenas para chamar a atencao do titulo um pouco mal formulado…
No ambiente Windows não é preciso baixar programas piratas ou navegar em sites pornográficos para pegar sujeira, um inocente email recebido de um conhecido, pode trazer de carona um arquivo malicioso. No Mac OS X isto não acontece, ou pelo menos não temos conhecimento de que isto é frequente.
Isso porque o tal arquivo malicioso foi escrito para Windows e, portanto, não roda em Mac OS, Linux ou qualquer outra plataforma. Com ou sem vulnerabilidades, a grande vantagem do Mac OS é justamente a sua irrelevância. O resto é paranoia e blá blá blá sobre ataques irreais que estão longe de causar problemas para usuários comuns.
One more thing: antivírus existem para proteger o usuário de sua própria estupidez. Assim como o JulianoR e tantos outros, eu também não uso e não sinto falta, seja no Windows ou no Mac OS.
Exatamente…
assim como no MacOSX se eu sair baixando o CS4 e o iLife 09 em redes de torrent, eu corro de risco de ter meu mac infectado por um cavalo de tróia ou coisa do gênero, o mesmo se aplica ao Windows… tudo depende do usuário, e do bom senso dele sobre quais sites devem ou não ser acessados, quais arquivos devem ou não ser baixados, e por ai vai… fato é: o melhor antivirus já criado até hj é o próprio usuário, assim como tbm pode ser o pior vírus.
Exato, o sistema tem falhas, todos eles tem, mas o fato de ser utilizado por alguém que queira correr riscos faz o sistema se tornar fraco. Pra mim isso vale pra qualquer um dos dois.