Há muito, muito tempo o Mac OS X macOS possui um sistema de segurança nativo chamado XProtect. Basicamente, trata-se de uma camada anti-malware básica que é, sem dúvida nenhuma, suficiente para a grande maioria das pessoas — eu só recomendaria um antivírus instalado se for alguém que realmente sai clicando em tudo o que vê pela frente e/ou que costuma baixar arquivos de fontes duvidosas.
Na indústria de software, é uma prática bem vista que definições de malwares sejam compartilhadas quando são descobertas — até porque isso ajuda a conter ameaças e neutralizá-las mais rapidamente.
Segundo o especialista em segurança Patrick Wardle, porém, a Apple não tem seguido essa prática. Analisando uma ameaça encontrada num arquivo identificado como Meeting_Agenda.zip
, ele descobriu que apenas dois provedores de antivírus, o Kaspersky e o ZoneAlarm, foram capazes de detectar o malware (identificado como Windshift, com foco em espionar usuários no Oriente Médio).
Até aí, não é lá muito incomum. A questão é que Wardle observou que a Apple já tinha conhecimento da ameaça, pois bloqueou no XProtect todos os certificados que permitiam a execução do software em Macs.
O objetivo do post de Wardle não foi nem chamar muita atenção para o malware em questão, até porque os servidores com os quais eles se comunicava nem estão mais no ar (ou seja, não há risco nenhum), mas sim de questionar tal comportamento da Apple. Procurada, a empresa não comentou o caso.
via Ars Technica