Comparando a segurança do macOS com a segurança do Windows

O que ameaça a segurança dos desktops modernos?

Independentemente de o desktop estar executando o Windows ou o macOS, vários riscos à segurança continuam sendo uma ameaça. Dois dos riscos mais difundidos, malware e ataques de engenharia social, podem atingir ambas as plataformas.

Malware é um termo geral que se refere a qualquer programa ou arquivo prejudicial ao usuário do computador. Ele pode executar várias tarefas, como roubar senhas e números de cartão de crédito, monitorar a atividade do usuário ou causar uma falha completa do sistema.

Os ataques de engenharia social também vêm em várias formas. Eles normalmente envolvem um invasor fingindo ser outra pessoa (como um engenheiro de suporte técnico) para enganar um usuário e fazê-lo entregar senhas ou outras informações confidenciais.

História da segurança do Mac vs. PC

Desde a década de 1980, os Macs têm a reputação de serem muito mais seguros do que os PCs, especialmente quando se trata de ataques de malware. Naquela época, os PCs dependiam do DOS (sistema operacional de disco) e enfrentavam frequentes ataques de vírus no setor de inicialização.

Com o tempo, o DOS deu lugar ao Windows. As primeiras versões do Windows para desktop provaram ser extremamente suscetíveis a ataques de hackers e malware. O problema piorou tanto que, em 2002, a Microsoft lançou sua Trustworthy Computing Initiative e parou temporariamente de trabalhar no Windows Vista para que pudesse se concentrar em resolver as falhas de segurança que há muito afetavam o Windows XP.

Embora não fossem imunes a malware, os sistemas Mac da época sofriam de comparativamente poucas infecções. A maior frequência de ataques ao Windows provavelmente se deve ao fato de o Windows ser um sistema operacional muito mais popular. Em 2006, uma empresa de análise de marketing relatou que o Microsoft Windows respondia por 97% do mercado e que a Apple tinha apenas 2,47% do mercado.

Essas estatísticas tiveram um efeito significativo na segurança do sistema operacional. Seja para obter lucro ou notoriedade, os autores de malware geralmente desejam infectar o maior número possível de sistemas. Como tal, fazia muito mais sentido para os autores de malware almejar PCs em vez de Macs. Na época, a pequena participação de mercado da Apple ajudou os dispositivos da empresa a passar despercebidos e evitar ameaças.

Hoje, os Macs são muito mais populares do que antes. Grande parte do aumento da participação de mercado da Apple vem de usuários domésticos, mas os sistemas macOS estão ganhando força em ambientes de negócios, especialmente em corporações que produzem conteúdo criativo.

Arquitetura de segurança MacOS

A arquitetura de segurança do macOS consiste em três camadas discretas. A camada inferior da pilha de segurança contém o Berkeley Software Distribution (BSD) e o Mach. BSD é um padrão de código-fonte aberto e é responsável pelo sistema de arquivos básico e serviços de rede, e lida com o controle de acesso para usuários e grupos. Mach é o componente que gerencia a abstração de hardware e controla os threads do sistema operacional. O componente Mach define várias portas (conhecidas como portas Mach). Cada uma dessas portas Mach corresponde a uma tarefa ou recurso específico. O componente Mach atua como um gatekeeper de baixo nível, controlando quais tarefas podem se comunicar por meio de quais portas Mach.

A camada intermediária da arquitetura de segurança do macOS é o CDSA. Embora a Apple tenha criado sua versão do CDSA, ela é baseada em um padrão de código aberto. O principal componente da camada CDSA é o Common Security Services Manager (CSSM). O CSSM é um conjunto de módulos relacionados à segurança que fornecem serviços criptográficos e políticas de confiança. Os nomes dos módulos individuais são Cryptographic Services Manager, Data Warehouse Library Services Manager, Certificate Library Services Manager e Trust Policy Services Manager.

O CDSA também é extensível por meio de plug-ins. Esses plug-ins fornecem serviços de segurança para o sistema operacional. Os plug-ins CDSA padrão incluem o provedor de serviços criptográficos AppleCSP, provedor de armazenamento de dados criptografados AppleCSP/DL, biblioteca de armazenamento de dados AppleFileDL, biblioteca de certificados AppleX509CL e biblioteca de políticas confiáveis ​​AppleX509TP.

A camada superior da arquitetura de segurança consiste nos serviços de segurança macOS. Essa camada contém uma coleção de APIs de segurança do macOS que são usadas pelos aplicativos.

Pontos fortes e fracos da segurança do Mac

A maior fraqueza de segurança do Mac pode ser uma falsa sensação de segurança que ainda prevalece entre os usuários do Mac. A popularidade crescente da Apple torna o macOS um alvo muito maior do que foi no passado. O volume de ameaças direcionadas a dispositivos macOS cresceu duas vezes mais que a taxa de ameaças contra PCs em 2020, de acordo com a pesquisa de segurança da Kaspersky.

A Apple está trabalhando muito para manter o macOS seguro. O sistema operacional tem uma arquitetura de segurança confiável que faz um excelente trabalho ao isolar o kernel do sistema operacional de ameaças. E embora seu efeito na segurança seja difícil de quantificar, o usuário comum costuma achar os Macs mais fáceis de usar. Isso inevitavelmente ajuda a prevenir problemas de segurança porque os usuários são mais propensos a habilitar os recursos de segurança de um sistema operacional se não se sentirem intimidados por eles.

Arquitetura de segurança do Windows

A arquitetura de segurança do Windows usa um componente chamado Autoridade de Segurança Local ou LSA. A principal tarefa do LSA é autenticar solicitações locais e criar sessões cada vez que um usuário faz logon. Quando um usuário insere suas credenciais, o Windows cria um hash unilateral da senha do usuário. O LSA compara esse hash com o hash de senha armazenado no banco de dados do Security Accounts Manager (SAM) para determinar se o usuário inseriu a senha correta.

Se o Gerenciador de contas de segurança validar a tentativa de login do usuário, o LSA usará o banco de dados SAM para encontrar o identificador de segurança (SID) que corresponde à conta do usuário, bem como o identificador de segurança para cada grupo ao qual o usuário pertence. O LSA então cria um token de acesso que contém esses SIDs.

Sempre que o usuário tenta acessar um recurso, um componente do modo kernel denominado Monitor de Referência de Segurança examina a lista de controle de acesso ao recurso para determinar se deve ou não conceder acesso. Ao fazer isso, as entradas de controle de acesso armazenadas na lista de controle de acesso são comparadas ao token de acesso do usuário para determinar as permissões do usuário.

Pontos fortes e fracos da segurança do PC

Do ponto de vista da segurança, o maior ponto forte do Windows pode ser a frequência das atualizações do sistema operacional. Embora os profissionais de TI odeiem quase universalmente o Windows Update, a Microsoft faz um excelente trabalho ao lançar atualizações de segurança oportunas para combater as ameaças recém-descobertas.

As políticas de segurança da Microsoft são outro ponto forte do Windows. As políticas de segurança aplicadas no nível do computador local ou por meio do Active Directory permitem controle granular sobre quase todos os aspectos do sistema operacional. Os administradores podem usar essas políticas de segurança para proteger o Windows de uma forma que atenda às necessidades de segurança de sua organização.

O maior ponto fraco de segurança do Windows é que ele é excessivamente grande e inchado e contém vários componentes legados. Embora esses componentes legados recebam atualizações, os recursos obscuros que sobraram da época do DOS podem servir como vetores de ataque.

Mac vs. PC: Qual é mais seguro?

Nenhuma plataforma é perfeita quando se trata de segurança. Ambos os sistemas operacionais sofreram ataques de malware, hacks e outros incidentes de segurança. Ainda assim, a Apple e a Microsoft fazem tudo o que podem para manter seus sistemas operacionais seguros. Independentemente do sistema operacional usado, é importante habilitar os recursos de segurança integrados e aplicar as atualizações de segurança à medida que se tornam disponíveis.