Sempre que surge uma nova ameaça de segurança, seja a que nível for, as empresas de tecnologia partilham entre si informação importante.
Se este acordo tático tem funcionado, descobriu-se agora que afinal a Apple tem falhado neste ponto, não partilhando as definições de malware com outras empresas de antivírus.
Apesar de não ser uma regra escrita e acordada por todos os players da indústria, existe um acordo entre as empresas para a partilha de informações sobre os problemas de segurança que vão sendo descobertos.
Com esta medida fica garantida uma resposta mais rápida a estes problemas e também uma melhor segurança dos utilizadores.
Mas, e como descobriu o investigador de segurança Patrick Wardle, a Apple parece estar a omitir esta informação de outras empresas de segurança.
Esta descoberta surgiu após a avaliação de um malware que esteve ativo há cerca de 4 meses, que chegava via um ficheiro Meeting_Agenda.zip. Após este período, apenas 2 antivírus o conseguem detetar (Kaspersky e ZoneAlarm).
Ao analisar a fundo este ficheiro, Patrick Wardle descobriu ainda mais 4 ataques de malware presentes, sendo que 3 deles não são detetados por nenhum dos antivírus presentes no mercado.
Esta análise revelou de forma clara que a Apple, mesmo tendo conhecimento deste malware e tendo já protegido o macOS, acabou por não revelar as suas informações com qualquer outra empresa. Esta sua atitude vai claramente contra as práticas da indústria.
O macOS conta com medidas para se proteger contra estes ataques, desde 2009, com o lançamento do Snow Leopard, mas o fornecimento destas definições a outras empresas aumentaria a capacidade de proteção dos utilizadores.
De qualquer forma, e neste caso específico, este malware não está já ativo, mesmo em máquinas que ainda estejam afetadas, uma vez que os servidores para onde os dados eram enviados foram desativados.