A Apple possui dois recursos interessantes para incrementar a segurança do seu sistema operacional: o Gatekeeper e o XProtect. O OS X sempre contou com boa reputação quando o assunto é segurança e é comum entre os usuários a afirmação de que computadores da Apple dispensam antivírus.
Entretanto, segundo o diretor da empresa de segurança Synack, Patrick Wardle, encontrar brechas no OS X é bastante fácil. Na última quinta-feira (16), na conferência RSA, ele comentou a respeito: “O Gatekeeper não verifica conteúdo extra nos apps. Portanto, se eu encontrar um aplicativo aprovado pela Apple e usá-lo para carregar conteúdo externo, o malware passará desapercebido pelo Gatekeeper. Ele só verifica o pacote app”.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A respeito do anti-malware XProtect, Wardle afirma que o software é definitivamente tão fácil de burlar quanto o Gatekeeper. Mesmo um vírus conhecido pelo programa poderia não ser detectado ao ser recompilado com modificações mínimas ou até mesmo quando apenas o nome do arquivo é alterado. “É fácil burlar o XProtect”, conclui o pesquisador.
Patrick ainda falou a respeito do “sandbox” do OS X e disse que o sistema é bem construído. Contudo, conforme revelado pelo Project Zero da Google, existem algumas falhas a nível de kernel no sistema operacional que permitem passar por essa proteção.
O sistema de assinaturas de programas também é pouco eficaz e, segundo o analista, apenas verifica se o arquivo de assinatura existe, mas não faz nada para impedir a execução do software.
“Se os Macs fossem completamente seguros, nós não estaríamos aqui [na conferência] falando a respeito disso. É trivial para um atacante encontrar brechas nos mecanismos de segurança dos Macs”, conclui.
Fontes