Na conferência Black Hat: Apple vai bem, mas Microsoft melhor, com segurança empresarial

Apple VS Microsoft (logos)

A segurança nos sistemas operacionais por trás dos desktops, laptops e smartphones da Apple, vem melhorando gradualmente, dizem os especialistas na conferência Black Hat. O sistema operacional OS X tem tido melhorias, diz Alex Stamos, que liderou uma equipe de pesquisadores do grupo iSec Partners, o qual analisou os sistemas OS X Lion e Windows 7.

A conclusão deles é que a Apple vai bem, mas a Microsoft vence. Até então, as versões anteriores dos SOs da Apple eram mais vulneráveis a exploits iniciais que o Windows 7, mas a última versão da Apple, conhecida como OS X Lion, fez mudanças significativas.

Ganho de privilégios administrativos continua sendo um problema nos 2 sistemas operacionais, disse Stamos, com o OS X tendo mais acertos que o Win 7. Mas no quesito vulnerabilidades de rede, a Apple é a perdedora. “As redes no OS X são mais vulneráveis à escalada de privilégios administrativos de rede”, ele afirma. “Quase todo serviço de servidor OS X oferece mecanismos de autenticação fracos ou quebrados”.

Stamos também comentou que apesar do senso comum acreditar no fato que produtos Apple atraem menos atenção dos atacantes, as estatísticas vêm contrariando isso gradualmente. Por exemplo, nos últimos 3 anos, 1151 vulnerabilidades afetaram os produtos Apple, incluindo software de terceiros. O número para o Windows é de 1325, mostrando uma diferença não tão grande assim.

O Lion marcou avanço com a adição de um sandbox, que mantém as aplicações isoladas, para que malwares não afetem o resto do sistema.

No lado mobile, o pesquisador independente Dino Dai Zovi disse que o iOS faz bem o trabalho de rodar aplicações em sandbox, O sistema tem uma funcionalidade de assinatura dinâmica em que o dispositivo tem que aprovar as aplicações antes de rodá-las, não apenas aceitar o certificado da Apple que dizem ser legítimas. Ele diz ainda que os Blackberries têm melhor proteção de dados que o iOS, mas falta neles a sandbox pra rodar aplicativos com mais segurança. Afirma também que o Android, da Google, é mais vulnerável que o iOS. “O Android é tão seguro quanto um iPhone com jailbreak, o qual perde muitas de suas funcionalidades de segurança justamente por ter sido feito o jailbreak”, afirma Zovi.