Mac Security vs Segurança do Windows

Na pergunta, você supõe que a participação de mercado do Mac está aumentando. Eu não tenho certeza sobre isso, e isso requer alguns números reais.

Como (minha suposição) nenhum produto de software é perfeito, só posso supor que existem vulnerabilidades no Mac OS que estão esperando para serem descobertas. Se encontrar essas vulnerabilidades se tornaria lucrativo para os cibercriminosos, ela será descoberta.

EDIT: Não tenho certeza se há mais vulnerabilidades conhecidas no Windows 7 do que no OS X 10.6.

Esta é uma pergunta tão carregada. Existem falhas em todos os softwares e as falhas são relativas porque você não está levando em conta a gravidade.

Por exemplo, vamos fingir que eu tenho um sistema operacional que não tem absolutamente nenhuma falha de acesso remoto. É verificado que não há bugs que você possa obter na rede. Infelizmente, se você apertar a tecla F6 e shift e numlock ao mesmo tempo no console, você pode logar como root. Esse é um bug bastante significativo. Mas através de uma rede, é absolutamente seguro contra hackers.

E o contrário? Onde alguém pode se conectar através de uma conexão com a porta 37, por exemplo, para uma sessão de terminal?

Depois, há aplicativos de terceiros. O Linux é abalado por outros fornecedores que comparam vulnerabilidades porque empresas como a Microsoft contam com uma vulnerabilidade APACHE que dá acesso a diretórios privilegiados como uma marca vermelha contra, digamos, o Ubuntu ou a Red Hat. Não é algo no kernel, não é problema deles, é da fundação Apache. Mas isso conta contra eles.

Há pessoas que assumem que quanto mais pessoas o usam, mais ele é um alvo. Isso ainda é falho, porque só serve ao seu propósito se você está direcionando essas plataformas para seus propósitos. Por exemplo, se você sabe abrir remotamente a porta do carro de um Chevy com um chaveiro hackeado, você entraria em uma concessionária Ford? Duh.

Então, se você está segmentando servidores, você se preocupa com o número de pessoas que usam o Windows XP em casa?

Ou por que você está hackeando isso em primeiro lugar? Houve um tempo em que hackers faziam coisas pela reputação. A Apple gosta de tocar o chifre que eles são muito mais seguros do que o Windows. Bem ... o que você acha que ganha mais pontos de credibilidade com seus companheiros miscigenados?

E não, quanto mais as pessoas usam o software, não é o caso que eles necessariamente encontrarão mais bugs. Eles encontram bugs no fluxo de trabalho. É isso aí. Poucos usuários domésticos estão martelando a pilha IP, encontrando falhas com estouro de buffer. Dois pesquisadores que investigam a pilha de IPs do OS X vão encontrar muito mais bugs e falhas do que trinta mil usuários domésticos sentados em seus duffs jogando World Of Warcraft. E nenhum deles é de código aberto, então eles não têm acesso total ao código-fonte de qualquer maneira.

Depois, há o ponto de inflexão. Quantos computadores são necessários para causar grandes problemas na internet? Faça um pouco de matemática e você verá que paralisar um grande site não é uma tarefa que requer metade do PC do planeta. Há mais do que suficientes Macs para fazer isso. Então, se o seu exército de robôs é de 500.000 ou 50.000, qualquer um deles seria uma boa plataforma para causar estragos.

Eles são todos vulneráveis. A parte mais vulnerável é o povo. Se eu conseguir que você instale um programa no seu PC, então você é um alvo. E a culpa é sua por instalar aquelas mulheres nuas de protetor de tela de verão que eu lhe disse que era tão legal, mas não disse que você também estava instalando um registrador de teclas quando deu permissão ao instalador para escrever nos diretórios do sistema. Houve um estudo que mostrou que a maioria das pessoas desistiria de suas senhas de computador por @ @!%! Barra de chocolate!! Vamos lá! Quais são as suas medidas de segurança se seus usuários derramarem sua coragem para um bar Hershey's? Eu tenho usuários que compartilham senhas o tempo todo. Se você iniciar um site pornográfico e observar de onde os usuários vêm, provavelmente as senhas que os usuários estão usando no seu site corresponderão ou terão o mesmo tema que os servidores da empresa ou as contas da empresa estão usando. Se eles são todos os números você provavelmente vai acabar com informações de aniversário ou informações de número de segurança social, o que significa que talvez até o acesso a registros bancários via ATM. Sua criptografia VPN e falta de bugs no seu servidor web e cuidadosa limpeza do acesso ao banco de dados em seu site fantasia não vai proteger contra usuários burros com uma senha de "GOD".

Como usuário do Mac e do Windows, só posso dizer que preciso aplicar muito mais patches do Windows do que patches do Mac. Admito que eu não me preocupo mais em ler todos os detalhes sobre o que essas correções servem (a vida é muito curta!). No que diz respeito à segurança relacionada ao número de usuários, não acredito que seja um fator real, pelo menos não agora.

Eu não comprei mais completamente a idéia de que os Macs têm basicamente zero problemas de malware, principalmente por causa da participação de mercado (atualmente 9,5% e crescendo o último que eu olhei.)

Eu costumava trabalhar para o suporte técnico da Apple nos anos 90, quando os Macs tinham uma participação de mercado de 2%. Mac clássico estava inundado de malware. Todo usuário de Mac teve que usar software anti-malware de terceiros. Em um determinado momento, havia mais versões de malware do Mac em estado selvagem do que no PC. Quando a internet decolou, ficou pior. Claramente, a participação de mercado tinha pouco a ver com pessoas que escreviam malware direcionados a Macs.

Em seguida, a Apple fez a transição para o MacOS X e o problema parou. Inicialmente, presumi que os crackers precisavam de tempo para aprender o novo sistema e que "a qualquer momento" o primeiro malware do OS X chegaria e se espalharia como um incêndio. No entanto, já faz dez anos e nada.

Não é apenas que o MacOS X tenha uma quota de mercado de 10% e, portanto, apenas 10% do malware. Os Macs não têm um malware auto-propagativo de uma única peça e apenas dois (!) Trojans. Compare isso com a estimativa de mais de nove mil contagens de malware no PC. Mesmo se assumirmos um "ponto de inflexão" que é por algum motivo muito maior do que o do Mac Classic, deveríamos ter visto pelo menos algumas dezenas de malwares ativos.

A primeira pessoa a escrever um vírus para o Mac em dez anos será um deus cracker. Isso por si só deveria fornecer incentivo suficiente para um dos milhões de programadores que estão por aí para correr no Mac. Além disso, mesmo que os Macs tenham apenas < 10% de participação de mercado, chega a 30 milhões de Macs quase todos rodando sem qualquer proteção contra malware além da fornecida pelo sistema operacional. Um cracker inteligente poderia fazer uma enorme fortuna infectando apenas 1% desses Macs.

Não sei se a explicação final é tecnológica, ou seja, o MacOS X é altamente seguro ou cultural, ou seja, pessoas que aprendem a programar Macs não estão interessadas em malware, mas claramente a participação de mercado não é um fator significativo.

No entanto, a ideia de que mais programadores equivalem a mais malware pode ter mérito. Existem muito mais programadores de Linux do que programadores de Mac e o Linux tem algumas dúzias de malwares na natureza em comparação com dois para o Mac, então pode haver alguma coisa na ideia. Mas a escala do problema entre o mundo do Windows e o Linux / Mac sugere que alguma outra coisa está acontecendo.

Como é frequentemente o caso, a resposta é "depende" ...

Se a sua definição de "segurança" estiver estritamente relacionada ao tipo tradicional de malware que você compra o software da Symantec ou da McCrappy para corrigir, então a resposta é não. Embora a imprensa de segurança tenha falado sobre o perigo iminente por muitos anos, esse tipo de malware ainda precisa surgir em qualquer plataforma Unix, incluindo o OS X.

Se você estiver preocupado com privacidade, rastreamento ou outros vazamentos de informações dos navegadores da web, então o navegador da Apple (Safari e Firefox) e aplicativos auxiliares como Quicktime e Flash são muito parecidos com o que você encontra no mundo Windows. Eu diria que o IE ainda é o pior navegador de um POV de segurança.

Se você estiver preocupado com os controles de acesso granualar a arquivos e pastas e com o modelo administrativo para atribuir direitos de acesso administrativos e outros em uma configuração corporativa, então eu argumentaria que o cliente Windows / Active Directory é a melhor solução.