Muitas pessoas compraram, ao longo dos anos, um Mac da Apple, acreditando não apenas que são algo belo, mas também muito mais seguro do que um PC com Windows. Mas a segurança do OS X foi exagerada?

Veja, por exemplo, a recente vulnerabilidade FREAK - ela atingiu o OS X tão mal quanto atingiu os PCs com Windows, levando a Apple a implementar uma atualização de segurança para máquinas que rodam o OS X (e dispositivos iOS e Apple TV também).

Na empresa de segurança de TI Secunia's Vulnerability Review 2015, o Mac OS X da Apple ficou em 13º lugar com 147 vulnerabilidades, com o Windows 8 da Microsoft em 20º lugar (em 105).

Mais e mais organizações estão implantando Macs e, assim, o OS X tem crescido cada vez mais na mira de criminosos que buscam um caminho para a infraestrutura de uma empresa. E é por isso que é aconselhável que as empresas considerem e discutam os riscos do sistema operacional da Apple.

Superfície de ataque

O OS X não representou uma 'superfície de ataque' suficientemente grande para garantir a atenção de hackers profissionais, embora isso esteja mudando, como vimos nos últimos 18-24 meses..

"Tem havido uma série de exemplos de alto perfil, incluindo Flashback, Wirelurker e, mais recentemente, Thunderstrike", diz Jeff Erwin, chefe executivo da Intego. "Portanto, as empresas devem considerar não apenas proteger suas instalações do OS X contra malware, mas também prestar muita atenção nos outros aspectos da segurança de TI."

Ele diz que recursos como o Gatekeeper e os controles de aplicativos mais rigorosos do OS X são úteis, mas eles só protegem contra ameaças que afetam uma máquina local..

Operando sob o radar

"Qualquer sistema não-Windows que não esteja sendo gerenciado ativamente é um risco, mas os Macs são mais propensos a serem implementados logo abaixo do radar, e em departamentos que não têm um senso aguçado de segurança", diz Ken Munro, senior parceiro na empresa de hackers éticos Pen Test Partners.

Ele diz que parte do problema no gerenciamento de Macs é um choque de culturas. "Os Macs ocupam uma posição estranha, em termos de tecnologia, entre a caixa UNIX e a caixa Windows, e isso dificulta a compreensão do ponto de vista dos administradores de sistemas Windows ou UNIX."

Munro diz que há uma mentalidade de 'eles e nós', que vê muitas equipes de TI pró-PC verem os Macs com desconfiança, na melhor das hipóteses, e desdenharem totalmente na pior das hipóteses. "Mas, na realidade, existem alguns paralelos entre o Windows e o Mac OS X em que os vetores de ataque são aproximadamente semelhantes", acrescenta..

Os ataques baseados em navegador são os mais comuns, mas incluem Flash, Adobe Reader e Java, mas há poucas ferramentas de segurança de informações compatíveis com Mac que funcionem no OS X. Alguns DLPs, por exemplo, abrangem apenas o controle de dispositivos USB. que é um pequeno pedaço do que algumas empresas usam DLP para.

Munro diz que, apesar do terreno comum, a comunidade Mac ainda tende a operar em isolamento.

"Vimos isso se manifestar em um bloqueio local muito limitado de Macs e privilégios excessivos sendo dados a eles. O problema tende a ser agravado quando há apenas um punhado de Macs sendo usados ​​em um ambiente Windows - geralmente em departamentos de marketing onde eles são usados ​​por tipos criativos de design e desenvolvimento ", diz Munro.

Nesses cenários, há frequentemente um administrador de sistema separado para os ativos do OS X, que não se enquadra na área de TI e que também tem muito pouco interesse (ou conhecimento) na segurança da informação. Munro diz que gerenciar centralmente os ativos do OS X nesse tipo de configuração não é fácil.

"Mesmo que a equipe do IT Sec consiga persuadir o administrador do OS X a fazer o mínimo possível e instalar antivírus em todos os dispositivos Mac, ele não é gerenciado de forma centralizada e os alertas não retornam para um console de gerenciamento. Não havia como relatar, nem saber se estavam atualizados ", acrescenta.