Imagino que já esteja claro para todos o fato de que não existe software 100% seguro, mas ainda assim as empresas que se preocupam demonstram algum tipo de esforço para torná-los menos sujeitos aos diferentes tipos de falhas descobertas diariamente por empresas de segurança. Uma delas, a FireEye, foi foco de uma entrevista publicada ontem pela CNET News, que contou com algumas linhas de comentários sobre as diferenças entre Apple e Microsoft quanto à preocupação por manter a integridade de seus aplicativos.
Marc Maiffret, chefe de arquitetura da empresa e “ex-hacker”, afirmou na entrevista que, embora a Apple tenha o hábito de promover seu software como mais seguro do que o de outras empresas, o fato de vários hackers serem capazes de identificar diversas vulnerabilidades em eventos ligados ao tema vai contra sua estratégia de marketing, que pode distrair os usuários dos possíveis riscos presentes em seus computadores. Por outro lado, a Microsoft também comete erros, mas também beneficia usuários ao fazer um trabalho muito mais intenso em controlar a qualidade e a segurança de seus aplicativos e do Windows via atualizações de sistema.
Nos últimos anos, todas as empresas de software aumentaram a sua atenção na segurança de produtos, mas a Microsoft adotou um modelo de Security Development Lifecycle que não apenas elimina falhas ao máximo possível, mas também procura oferecer dificuldades para hackers explorarem vulnerabilidades que ainda não foram solucionadas. Para Maiffret, sustentar essa iniciativa nos últimos três anos foi algo bastante vantajoso para o Windows e outros aplicativos, oferecendo um exemplo de como a Apple poderia aprimorar sua política de segurança para o Mac OS X e informar melhor os usuários sobre seus avanços na área.
Como sempre, muitas pessoas acreditam que o Mac OS X é um sistema seguro apenas por não ser utilizado por muitos usuários, mas, na minha opinião, as máquinas da Apple baseadas em UNIX ofereceriam excelente proteção mesmo se fossem utilizadas pela maior parte do mercado. O que é realmente preocupante, contudo, é que a forma como a Apple tenta proteger ao máximo os seus projetos internos esbarra na tarefa de formular uma política de segurança que torne as pessoas mais cientes do que é corrigido no sistema, aceitando mais contribuições externas à proteção dos seus produtos.
A política atual da Apple nessa área apenas reconhece falhas de segurança após a condução de uma investigação completa de cada caso específico, um processo que não costuma ser feito de maneira muito rápida. Independentemente de quem seja mais seguro no final das contas, o comportamento geral ao lidar com problemas dessa natureza também representa muito para deixar os usuários confiantes sobre seus computadores.
