Aumenta preocupação da Apple com segurança no Mac

Companhia não vende mais a imagem dos Macs como “livres de malware”, mas em vez disso “construídos para a segurança”, e refina a proteção no Mountain Lion

Já ouviram o clichê de segurança do Mac, cortesia da Apple?  “Um Mac não é suscetível aos milhares de vírus que atacam os computadores com base Windows. Isso graças às defesas embutidas no Mac OS X, que o mantém a salvo sem que você tenha de fazer nada”.

De fato, essa é a mensagem de marketing de segurança da fabricante, mas até o começo desse mês, quando a empresa trocou seus dizeres para “Why you’ll love a Mac” (Por que você amará um Mac). A revisão revela como as “defesas embutidas em seu OS X lhe mantém a salvo de software malicioso baixado em seu aparelho”.

Software malicioso no Mac, isso pode ser verdade? Sim, fãs da empresa, e com a chegada do OS X 10.8, codinome “Mountain Lion” – prevista para julho – aqui estão seis sinais de que a segurança do Mac continua a maturar.

1. Flashback antecipa o futuro do malware para Mac

A mudança de linguagem da Apple é sem dúvida levada pelo ataque  troia Mac conhecido como Flashback, que infectou aproximadamente 600 mil aparelhos, incluindo, onde fica o quartel general da Apple.

Por que os dispositivos OS X não obtiveram ataques anteriores de malware? Essa questão já foi discutida infinitamente. Antes centrados em efeitos de rede – ou seja, os invasores tinham a habilidade de escrever malware Windows e a maioria das pessoas o sistema operacional da Microsoft,  – por que se importar com Macs? Com a chegada do Flashback, os aparelhos da Apple enfrentam ameaças mais maduras, e isso levou a empresa a fortificar sua frente de segurança, lançando, por exemplo, atualizações Safari e OS X, que desabilitam ou inutilizam versão do Flash e restringem a forma que plug-ins Java são lançados.

2. “Malware”, afirma a Apple em uma sala cheia de pessoas

Em outras palavras, a postura de segurança da empresa está mudando. De fato, Craig Federighi, vice-presidente de engenharia de software Mac da Apple, revelou um recurso do próximo OS X Mountain Lion, apelidado de Gate Keeper, como uma maneira de “ajudar a manter seu sistema livre de malware”, na 23ª Worldwide Developers Conference da Apple.

3. Proteção: OS X cultiva restrições iOS

Gate Keeper faz isso ao canalizar aspectos do iOS no Mac OS X. Para desenvolvedores iniciantes, a empresa exige que usem sandbox (mecanismo de segurança) em seus aplicativos, definidos como “restrição de quais programas podem ser desempenhados em seu Mac, quais arquivos podem ser acessado e quais programas podem ler lançados”. Resumindo: a realização do sandbox reduz o potencial “aparecimento de ataque” que um aplicativo rogue pode explorar, o que é qualificado em termos de segurança como “bom”.

4. Verificação de procedência de apps reforçada

Mais uma função interessante do Gate Keeper é que restringe a execução do aplicativo com base em sua origem. Usuários podem ajustar OS X para permitir somente aplicativos obtidos por meio da Mac App Store ou de um desenvolvedor confiável. A empresa está construindo um centro de dados de códigos ID de desenvolvedores e um sistema relacionado de rastreamento. Para pessoas que decidem manter a abordagem “qualquer coisa serve”, a companhia ainda adiciona novos controles para garantir que qualquer aplicativo instalado tenha que pedir permissão antes de acessar informações pessoais do usuário, como dados de contatos ou calendário.

5. Recebimento diário de atualizações de segurança da Apple

Historicamente, a informação de segurança da empresa – barramento do Flashback e correção do Mac Defender – foi consistente: silenciosa. Em outras palavras: a empresa não falava nada sobre as vulnerabilidades até que tivessem uma correção para o problema, então as observações relacionadas da atualização podiam – ou não – ter detalhes dos problemas.

Apesar de a empresa não prometer abertura total, parece estar refinando sua abordagem. Segundo notícias do site iClarified, da Apple, por exemplo, o OS X Mountain Lion Security Update Test 1.0, lançado na segunda-feira (25/06) inclui verificações diárias para atualização de segurança, além “da habilidade de instalar automaticamente as atualizações de segurança exigidas ou após o reinício do Mac”, o que significa que os usuários verão atualizações de segurança mais vezes, o que deve ajudar a empresa a achar mais rapidamente problemas com Flashback. Finalmente, a atualização de segurança também tem o objetivo de “conexão mais segura com os servidores de atualização”.

6. Criptografia completa de disco para todos

É importante reconhecer que a empresa já incluiu algumas características essenciais de segurança de informação como padrão em seu sistema operacional. A principal delas é o FileVault 2, apresentado com o Apple OSX 10.7 (Lion), que oferece criptografia total de disco. O recurso anterior – FileValult – oferecia codificação apenas para a pasta de entrada do usuário.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia.

Fonte itWeb

Os comentários estão desativados.

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 517 outros seguidores

%d blogueiros gostam disto: