As plataformas da Apple são, no geral, bem seguras por design, o que permanece como vantagem competitiva do Mac sobre o Windows há anos. Mas a popularização dos computadores da Maçã também contribuiu para que o número de ameaças existentes aumentasse, especialmente em 2015.
Um estudo divulgado recentemente pela Bit9 + Carbon Black apontou uma explosão no número de instâncias de softwares maliciosos para o OS X, nos últimos 12 meses. Segundo o documento divulgado pelos especialistas em segurança, 948 instâncias de malwares foram identificadas em 2015, enquanto a somatória das detecções entre 2010 e 2015 não atinge 20% desse número.
No mesmo período, a Apple levou ao OS X melhorias em segurança para diversas áreas. A mais evidente é o Gatekeeper, que recentemente foi alvo de possibilidades de ser burlado por malware. No El Capitan, a proteção de integridade do sistema operacional está habilitada por padrão e impede aplicativos de trabalhar com áreas sensíveis do UNIX e outros componentes, fechando vetores de ataques.
Os números chamam a atenção, pois o Mac aos poucos se torna uma opção definitiva de escolha em diversos segmentos de mercado. A Apple tem feito um enorme esforço em atrair empresas que adotaram o iOS ao longo dos últimos anos, muitas delas situadas nos Estados Unidos. Na sua última contagem divulgada em 2013, o OS X possuía 86 milhões de usuários ativos em todo o mundo; analistas acreditam que a empresa atingirá a marca de 100 milhões em 2016.
Por outro lado, a adoção crescente de Macs em empresas pede cuidado com os riscos à segurança dos usuários que foram destaques recentes, a exemplo do XcodeGhost. Embora a grande quantidade de apps afetados pelo malware para iOS fossem provenientes do mercado chinês, a FireEye afirma ter identificado 210 aplicativos corporativos em distribuição nos EUA que foram distribuídos com uma versão similar e adulterada do Xcode.
A maior parte desses produtos (65%) foi encontrada em empresas do ramo educacional, mas também foram localizadas amostras em empresas de alta tecnologia (13%), indústrias (4%) e até mesmo operadoras (2%). O uso do XcodeGhost chegou a permitir que tecnologias recentes criadas pela Apple fossem quebradas no iOS 9, incluindo App Transport Security (ATS), para proteção de comunicações client-server.
Assim como muitas concorrentes no setor, a FireEye afirma ter capacidade de identificar e bloquear estas amostras de malwares usando suas ferramentas, mas a Apple não fornece detalhes sobre como está trabalhando para mantê-los longe da App Store.
[dica do Léo Prado, via Link Estadão e PCWorld]
