PplWare Mobile

Sistemas de segurança do OS X são fracos, diz especialista

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Alibabá says:

    Ninguem se interessa em desenvolver malware para osx pela mesma razao que nao desenvolvem apps para WP. Logo acaba por ser mais seguro que o windows.

    • Fabio Pisco says:

      Óptimo raciocínio! Ora não é seguro, mas como niguém faz virus para OSX já é seguro…que génio como é que ainda não foste recrutado para os serviços de inteligência norte-americanos?

      A minha casa também está sempre com as portas encostadas, nunca trancadas, mas como ninguém assalta é seguro!

      • Nunes says:

        :S Por essa ordem de ideias então Portugal não é um País pouco seguro, pois não se usa os mesmos procedimentos de segurança que no Brasil e México para combater a criminalidade violenta, etc, etc!
        Viver/trabalhar em segurança depende tb do meio e dos riscos a que se está exposto.

        • Nunes says:

          “não é um País pouco seguro”
          não é um País seguro

        • Mikes says:

          Esse racional não serve porque Portugal prepara-se, a Apple não se tem preparado em termos de segurança. A Apple mantém a ideia: como ninguém nos chateia, para quê nos preocuparmos com a segurança?

          • Nunes says:

            lol
            Agora a Apple não se prepara!? Então devem ter sido outros a introduzir medidas de segurança adicionais no sistema, a mudar o sistema de permissões, a implementar as sandboxes, etc!
            E sendo assim onde é que está a onda de insegurança pela falta de preparação!?

          • Paulo says:

            LOL, está visto a tua inteligência, e para que servem artigos como este…

          • Mikes says:

            @nunes: eu não disse que não faziam nada, eu digo que o que fizeram não é suficiente caso o nível de exposição fosse o mesmo que o Windows.

          • Nunes says:

            Como é que sabes!??
            Quando é que a Microsoft implementou sandboxes no Windows nos computadores?? E onde é que estão as sandboxes no Windows para as aplicações”clássicas”???
            Isto será sempre um jogo de compromissos entre não criar grandes obstáculos ao utilizador para usar o software e manter o computador seguro. Se os riscos no Mac são mais baixos é complicado justificar a criação de maiores barreiras à utilização, pois as pessoas não verão benefícios para as chatices que cria!

    • Mrsz says:

      Não.

      Simplesmente os utilizadores OS X são mais inteligentes que os utilizadores Windows.

      É só essa a diferença.

      O utilizador OS X tipicamente instala os updates, não instala qualquer coisa que lhe aparece á frente, etc…

    • Cris says:

      Ora pois claro, génio. Mas se alguém te quiser atacar (especificamente a ti), vai ser muito mais fácil.

  2. Luisbad says:

    É por isso que ainda não há nenhum vírus para OSX.

    BAhhhhhhhhhhh

  3. João says:

    Se o SO é fraco…

  4. Nunes says:

    A maior parte do que ele fala não é nenhuma novidade, estes sistemas nunca foram supostos dar protecção completa, nem são os únicos sistemas de defesa do sistema, aliás são meras adições ao que já existe há muito tempo.
    Desde o início que se sabe que o Xprotect e o Gatekeeper apenas servem para reduzir estatisticamente a exposição, são pequenas barreiras e compromissos. O Xprotect sempre foi demasiado básico [uma espécie de último recurso], sendo que a maioria das pessoas nem sabe da sua existência! Enquanto o Gatekeeper existe para levar a pessoa a pensar duas vezes antes de instalar determinada aplicação. Basta só pensar que há muito código assinado que a Apple nunca verificou e que as pessoas continuam a poder instalar aplicações não assinadas e até sem Sandbox! Há até aplicações que são distribuídas na loja da Apple que têm outra versão assinada fora da loja. O OS X é suposto continuar a permitir correr qualquer software que a pessoa quiser, e o software continua a necessitar de password do administrador para aceder a áreas protegidas.
    Aqui o único problema realmente relevante são os bugs na Sandbox!

  5. Mikes says:

    Normalmente nas conferencias de segurança onde metem gajos a quebrar segurança em forma de concurso, o OSx é geralmente o primeiro a ceder, portanto, nenhuma novidade.

    • Mrsz says:

      O OS X é o primeiro a ser atacado, porque atacar Windows e Android não dá pica, já que todas gente sabe como atacar, não é preciso muito, basta ver os últimos bugs corrigidos, que 99% não tem o sistema atualizado, principalmente no Android.

      Duh!

    • Nunes says:

      normalmente nas conferências de segurança o que é testado são os browsers e não directamente os sistemas – há sempre browsers no Windows que tb são quebrados. Quem é primeiro é irrelevante pois estamos a falar de várias semanas de trabalho à procura de vulnerabilidades em cada caso.

      • Mikes says:

        É irrelevante?! A rapidez com que se quebra o sistema é o que dá prémios e tu dizes que é irrelevante?! LOL

        • Nunes says:

          onde é que foste inventar isso!??? Há apenas um tempo limite para implementar numa determinada versão do software, e desde que me lembre houve sempre software no Windows a ser “ultrapassado”. Não é uma prova de rapidez e nem sequer todas as provas ocorrem ao mesmo tempo!

  6. Pedro Araújo says:

    Epá não digam mal !! Os utilizadores preferem andar na ignorância ao invés de acreditar que a Apple não é perfeita como as outras marcas !!!

  7. Alibabá says:

    o OSX é tao seguro como o linux, e no entanto os geeks afirmam que o linux é seguro logo o OSX tb o é.

    • Mikes says:

      Fia-te na virgem e não corras!!! Isso é uma grande tanga, sabias?

      • int3 says:

        OS X é tão seguro que o Linux sim senhor. Confirmo. Maior parte dos analistas de segurança e outro pessoal de “high profile” usam o mac os x.
        É uma longa história mas existe mesmo muitas semelhanças do OS X e do GNU/Linux…
        Ambos os kernels são híbridos. Linux kernel foi criado do 0 mas a tentar substituir o UNIX. O Mac OS X baseia-se no DarwinOS.
        vou-te mandar o output “uname -a” do meu macbook pro a correr o yosemite:
        “$ uname -a
        Darwin unixpowered.lan 14.3.0 Darwin Kernel Version 14.3.0: Mon Mar 23 11:59:05 PDT 2015; root:xnu-2782.20.48~5/RELEASE_X86_64 x86_64”
        Este sistema tem base no Mach kernel da Universidade Carnegie Mellon para o I/O Kit e as drivers, depois baseia-se no BSD 4.4 para usar o sistema de ficheiros, network stack etc… Isto completa o kernel do OS X XNU. Depois acima disso temos o Darwin OS que tem o system utilities que o mac os x usa obviamente. Isto tudo é open source e livre!!!
        só que acima do darwin é que é closed source em algumas coisa. SÓ!.
        Este sistema usa tecnologias muito boas como por exemplo o Mach-O (PE no windows e ELF no linux) suporta dupla arquitetura de processadores. Podes ter i386 a ppc no mesmo binário e correr na mesma. Outra coisa é que o kernel usa métodos de gestão de memória totalmente diferente do linux e windows. Na altura dos processadores 32bits ele conseguia correr aplicações 64bits…
        O linux é tão seguro quanto o darwin sem dúvida.
        só um geek te pode dizer isso com certezas.

    • Mrsz says:

      Tão seguro como Linux?

      Vês esses problemas todos na defesa do OS X?

      No Linux, não existem esses problemas, porque não existem defesas!

      Não há assinatura de código, não há sandbox (há, como no OSX, controlada pelo utilizador), não há anti-virus, etc…

    • Paulo Gomes says:

      E o Android? também tem kernel Linux…. tal como o iOS/OSX.
      Agora, estão ambos no mesmo patamar?
      E já agora, dizer que no universo APPLE não há vírus é mesmo de quem não percebe nada disso…

      • Mrsz says:

        iOS:OS X com kernel Linux?

        LOL! Piada do ano.

          • int3 says:

            “Kernel type Hybrid (XNU)”
            É XNU e não Linux. XNU proveio do Mach 3.0 e BSD 4.4. Linux foi feito a partir do 0 sem copiar código de nenhum lado.

          • Paulo says:

            Kernel

            The iOS kernel is XNU, the kernel of Darwin. The original iPhone OS (1.0) up to iPhone OS 3.1.3 used Darwin 9.0.0d1. iOS 4 was based on Darwin 10.0.0. iOS 5 was based on Darwin 11.0.0. iOS 6 was based on Darwin 13.0.0. iOS 7 is based on Darwin 14.0.0 (Darwin Kernel Version 14.0.0: Fri Sep 27 00:44:15 PDT 2013;root:xnu-2423.3.12~1/RELEASE_ARM)

            XNU

            XNU is the computer operating system kernel developed at Apple Inc. since December 1996 for use in the Mac OS X operating system and released as free and open source software as part of the Darwin operating system. XNU is an acronym for X is Not Unix.

      • int3 says:

        OSX não tem o kernel Linux…
        OS X é baseado no sistema operativo open source e livre chamado DARWIN, proveniente do projeto OpenDarwin. Este SO tem como kernel o XNU (X is Not Unix).

      • Nunes says:

        iOS/OS X kernel Linux!? Em que mundo paralelo?

  8. Francisco Pinto says:

    Dizê-lo é fácil! Fazê-lo é que é dificil!

  9. kekes says:

    A zona de comentarios está cada vez pior, dantes podia-se ter um argumento interesante e aprender alguma coisa, agora há montes de gente a trolar.

  10. says:

    Mais uma vez uma notícia para que as crianças das internets venham inflamar-se e gladiar-se como bebés que são. Mas é isto que dá clicks e views não é? Eu compreendo.

  11. int3 says:

    Pelo mesmo raciocínio o Windows é o pior de todos…

    • Jorge says:

      Mas é mesmo..desde que mudei para mac que nc mais tive chatices com drivers, atualizacoes quando quero encerrar o pc, baterias a durarem 2h, bugs etc

      • int3 says:

        Yap. Eu larguei o windows e agora só uso Linux, algumas distro BSD para aprender em máquinas virtuais, e OS X (macbook pro retina 11,1 e iphone 5s). É boa qualidade.
        Eu dizia muita coisa má do software da apple mas quando testei e fui procurar saber sobre o sistema aprendi muita coisa o que me fez levar a comprar o macbook. Muito bom. É UNIX de verdade, baseado no BSD e Mach kernel, suporta muita coisa, tem mesmo muita coisa boa. Para um geek isto é mesmo wow. É pena que no inicio se aprende a dizer que Linux é que é bom e o resto é muito mau e o pior é apple. Na verdade OS X é ao mesmo nível que qualquer distro linux.

        • Alibabá says:

          Do linux so usei o linux mint 17 e o caixa magica na universidade, gostei do mint mas agr uso mais o osx yosemite no macbook retina e só nao gosto de nao dar para escrever para discos externos NFTS, tem de se pagar por isto. De resto 5*

          • int3 says:

            Usa o FUSE for OSX ou o Tuxera NTFS. O Tuxera é muito bom mas é pago mas obviamente que não vais procurar um crackeado *cof cof* certo? *cof cof*

  12. irlm says:

    qual é a diferença do gatekeeper, apparmor e UAC?

    • int3 says:

      Mesmo. É que no windows abre-se o .exe mesmo que não seja assinado e abre-se o UAC e um utilizador normal carrega logo “sim” para dar permissões de administrador á aplicação que sacou da net.
      Nenhum sistema é seguro. Muito depende do utilizador…

    • Nunes says:

      parece haver imensas diferenças! O gatekeeper não foi “criado” para gerir o que as aplicações podem ou não fazer, isso entra mais na esfera do sistema de permissões e dos sandboxes!
      O gatekeeper existe para controlar a origem de novas aplicações!

  13. Benchmark do iPhone 6 says:

    “Sistemas de segurança do OS X são fracos”. E quais sistemas:

    – Gatekeeper – O que faz? Controla e limita a instalação das aplicações às que estão na loja da Apple e aos programadores credenciados. Qual é a fraqueza ? Se uma app fizer o download de conteúdos que não estão inicialmente na aplicação que está na loja contorna o Gatekeeper. E? Continuam a ser aplicações do Apple Store (ou também de programadores autorizados).

    – XProtect é um complemento de segurança ao Gatekeeper. “É a garantia de que não existe malware no OSX e que este não chega a ser instalado no sistema. É uma ferramenta essencial e que funciona bem, mas apenas para as assinaturas que o sistema conhece. Deveria ter a capacidade de se adaptar e detectar variações de malwares que existem, mas não o faz”. Como toda a gente sabe, o XProtect funciona através de actualização silenciosa, pela Apple, das assinaturas de malware.

    Sandbox – O que faz? Garantir que o código que corre no kernel do OS X está assinado. O que diz o mestre Patrick Wardle? É bom, mas tem bugs.

    Se quiserem ver toda a exposição de Patrick Wardle na feira de produtos de segurança informática – e comprar o produto dele para Mac (o homem não estava com esta conversa todo para nada) caso se sintam inseguros:

    http://www.rsaconference.com/writable/presentations/file_upload/ht-r03-malware-persistence-on-os-x-yosemite_final.pdf

    • Benchmark do iPhone 6 says:

      P.S. O malware para OS X é tão escasso que o XProtect tem poucas actualizações. Não o confundam com um anti-vírus/anti-malware. Nem reparei, mas certamente Patrick Wardle diz que o produto dele tem a tal capacidade de “detectar variações de malwares que existem”. Se é verdade ou não, não sei.

  14. LP says:

    Com um marketshare de 13% ninguém se dá ao trabalho de tentar atacar o SO…

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.