Cadê o sistema perfeito Apple?

Artigo escrito pelo nosso colaborador Laerte. (acho que ele já merece um usuário próprio né?)

​Fazer um sistema 100% seguro é o sonho de qualquer desenvolvedor, imagina então desenvolver, nesse molde, um Sistema Operacional e por ele ser a base para que outros sistemas sejam executados a questão de segurança fica ainda mais crítica, pois além de ter que cuidar de suas próprias questões de segurança, ainda tem que ver a questão de segurança dos outros e basta uma falha em um desses softwares para toda uma história de sistema operacional seguro ir por água abaixo.

​Mas por que estou falando isso? Todo mundo ficou sabendo do vírus Flashback que segundo especialistas infectou mais de 600 mil MACs neste mês de Abril.OK, o que isso ainda tem a ver com o assunto? Para responder isso vamos ao fato que a Apple sempre vendeu, principalmente pelos seus usuários, que é um sistema 100% seguro, que não era possível ter qualquer ameaça relacionada a segurança. O Flashback mostrou a eles que estavam errados e que desenvolver um sistema 100% seguro continua sendo uma tarefa muito difícil, para não dizer impossível.

​Mas quem defende a ideia de que os sistemas da Apple são totalmente seguros podem contra-atacar, mas a falha que o vírus explora não é no sistema e sim em um aplicativo, então o SO continua sendo seguro! Então vamos a mais alguns fatos: a falha realmente não foi no sistema, mas sim do aplicativo Java, porém ela já tinha sido corrigida em Fevereiro desse ano, ou seja, a falha foi explorada dois meses depois da correção, tempo mais do que necessário para a correção ser publicada e avisada aos seus usuários para se atualizarem, uma ação que a empresa não fez, já que a versão que roda nos MACs infectados é de Outubro do ano passado. Então a falha está ligada sim ao sistema, pois se existe uma falha conhecida e nada foi feito para resolve-la, você está sendo conivente com ela, logo se algo acontece relacionada a ela, a culpa será sua. Uma velha máxima da segurança da informação diz “O seu sistema é tão seguro quanto ao seu elo mais fraco”, ou seja não adianta você ter um cofre com “segurança máxima” e a chave ser escondida debaixo do tapete.

​Porém outro fato também está atrelado ao evento “Flashback” que é: as falhas nos sistemas aparecem quase que proporcionalmente ao uso do software. E é isso que acontece atualmente com a Apple com o boom dos “I”s (Iphone, Ipad, Itouch …), muitos usuários começaram a comprar os seus produtos e com isso, as pessoas mal intencionadas do mundo digital, começaram a ver uma oportunidade nesse “novo mundo” que surgiu e começaram a procurar falhas que pudessem usá-las. Eles procuraram e acharam.

​Um fato parecido com isso acontece com o Windows, está certo que as brechas que ele possui são BEM maiores que as da Apple e que muitas delas ainda nem possuem correções, porém se formos olhar o número de usuários que os MACs possuem e os de Windows a diferença é gigantesca, então se você escolhesse algo para ter uma chance maior de sucesso o que você escolheria onde sua chance seria maior ou menor? No caso dos vírus, onde tem mais usuários ou menos usuários para atingir? Não estou defendendo, só pedindo para refletir.

​Outro caso que podemos colocar alinhado a todos os fatos citados acima é o Android. Vamos colocar que ele está na ativa a mais ou menos um ano e meio, e é de ciência de todos que ele hoje está em grande parte dos smartphones e seguindo a linha de malwares encontrados por número de usuários, podemos ver que segue uma lógica, pois o número de malwares para Android é absurdo, são mais de 10000 dividindo pela data acima, um ano e meio (cerca de 548 dias) isso dá quase 20 dessas pragas sendo criadas por dia, é muita coisa.

​No caso do Android pode se usar a defesa de que não é o sistema que possui falhas, pois são aplicativos que são instalados nele que possibilitam os ataques, então pergunto e se o sistema não deixasse esses aplicativos serem instalados? Isso ocorreria? Com isso a falha chega a ser do sistema sim, por ter que pelo menos emitir um alerta que outro programa está sendo instalado, técnicas para isso existem, mas tem que serem bem executadas, porém se ele possuir e não exibir a falha é mais grave ainda, pois quem vai usar o sistema será um usuário que não quer saber de segurança, quer somente usar o seu celular, porém esse assunto usuário x segurança é complicado e foge do contexto desse artigo.

Então o que o “Flashback” nos mostrou o que já sabíamos, não existe um sistema 100% seguro, mas sim um sistema não explorado e temos que ficar atentos a isso, pois a segurança começa com nós.

PS:

​Vou colocar um PS aqui na questão do Linux, pois assim como os usuários Apple, umas das ideias vendidas pelos usuários, eu me incluo nessa, é que o sistema é seguro, se formos olharmos a questão de usuários é de questão notória que o Windows possui mais usuários, então o caso é o seguinte, será que se o Linux se popularizar o evento “Flashback” também não irá ocorrer? A comunidade Linux na questão de corrigir erros é bastante eficiente, mas será que nesse caso ela conseguirá dar uma resposta melhor que a da Apple? Não sei somente o tempo dirá e quando o Linux se popularizar.

  • Zenildo Silva

    Fala Rafael!

    Eu gosto e muito de Linux e sobretudo da sua filosofia colaborativa “embutida nele”.
    Mais essa historia de sistema seguro já caiu por terra faz muito tempo. Sinceramente acredito que a segurança está mais ligada aos procedimentos e caracteristicas do usuario do que qualquer outra coisa.
    E eu gostaria de avisar que o site cooperati esta sendo investigado pelos orgãos competentes, sabe por que? Acessou, viciou. É serio.
    E pra terminar uma frase que nunca foi dita antes: Que a força esteja com vocês.

    Valeu!

  • Bom, eu sou analiso os fatos antes de sair criticando, Apple, Linux, Windows e o que seja de SO tudo é vulneravel nada é 100% seguro, outra coisa segurança depende do Sysadmin também.
    Esse flashback que pelo que li já esta na variante k, foi devido a uma falha no JAVA SE6, é meio que ignorancia culpar a Apple ou se fosse no Linux sendo que a falha foi no Java SE6 outra vez foi no Flash Player.
    É aquela história né, encontrou uma falha no squid 3.1, teve um bug, o Linux não presta, esta vulneravel e blá blá blá.
    Quer algo 100% tire o cabo de rede!

    • Cleiton,

      A coisa não é bem assim, não estamos criticando o sistema da empresa, mas como ele é “vendido” às pessoas. Essa história de que quem usa MacOS não tem que se preocupar pois ele não está vulnerável é propaganda enganosa.

      Lembre-se que há uns 4 anos, mais ou menos, os clientes da Apple sofreram vários ataques de DNS poisoning pois ela não havia atualizado sua biblioteca cliente de DNS, mesmo depois de vários avisos, sendo assim vários clientes dela foram levados a sites falsos pois seu DNS não fazia DNSSEC. Linux e Windows já haviam sido atualizados há tempos quando isso aconteceu e mesmo assim os clientes Apple não.

      O sistema é muito bom sim, com características de usabilidade que fazem diferença aos usuários, mas antes de tudo é um sistema e com isso está sujeito a falha tanto quanto os outros.

      • Exato. Concordo plenamente com isso. Todo e qualquer SO esta sujeito a vulnerabilidades, prova disso foi a tempos ae o ataque que realizaram em cima da Sony.
        No meu ponto de vista todo sistema é seguro e vulneravel depende muito de quem utiliza.
        E não estou aqui para criar confusão é que gosto de debater em alguns assuntos hehe.

        Valeu grande abraço.