Quão desatualizada é a segurança da Apple
()
Mas é a Apple realmente 10 anos atrás dos tempos? "Eu diria que a Apple está com mais 10 anos a ir antes a sua segurança se tornará o máximo de um ridículo como Microsoft", disse Jonathan Zdziarski, autor de "Aplicações Hacking e Protegendo iOS" (O'Reilly, 2012) e um forense cientista que hacks para iPhones para Chicago com base em viaForensics. "Comparando a Apple ea Microsoft é como comparar maçãs e laranjas", disse Mikko Hypponen, chefe de segurança da empresa antivírus finlandesa F-Secure.(Msnbc.com é uma joint venture entre a Microsoft e NBCUniversal.) [FAQ: O novo Mac da Apple Vírus e Anti-Virus Opções]Computação confiávelEscolha Kaspersky de 10 anos como o período de tempo não foi aleatória. Em janeiro de 2002, o então presidente da Microsoft, Bill Gates publicou seu famoso "Computação Confiável" memorando a todos os funcionários da empresa. Ele a escreveu logo após o lançamento do Windows XP, quando a plataforma brand-new estava sob ataque constante por criadores de vírus e hackers. "Toda semana há relatos de problemas de segurança recém-descobertas em todos os tipos de software, a partir de aplicativos individuais e serviços para Windows, Linux, Unix e outras plataformas", escreveu Gates na nota. "Nossa resposta tem sido inigualável - mas como um líder da indústria, podemos e devemos fazer melhor .... Eventualmente, nosso software deve ser tão fundamentalmente seguro que os clientes nunca se preocupe com isso."Memorando de Gates inaugurou um foco toda a empresa em segurança, um aspecto que tinha sido negligenciado durante as primeiras duas décadas de existência da Microsoft. Dez anos depois, usuários do Windows 7 ainda precisa se preocupar com malware, mas atual plataforma da Microsoft é tremendamente muito mais forte e mais seguro que o Windows XP. (Mesmo hoje, XP não, o Windows 7, recebe os ataques mais malware.) "A Microsoft melhorou a sua segurança maciçamente desde 2002", disse Hypponen. "Hoje, eles são [a] modelo de processo de segurança boa em muitos aspectos." Microsoft chegou a esse ponto, essencialmente, a terceirização de segurança do Windows. A indústria de anti-vírus inteiro, com vendas de vários bilhões de dólares por ano, é construído em derrotar malware que tem como alvo o Windows. A existência dessa indústria Microsoft libera patches para trabalhar em seus Windows, o que faz extensivamente a cada mês. Modelo aberto da Microsoft permite que grandes fabricantes de software do Windows, como Adobe ou Oracle fazer o mesmo sem a aprovação da Microsoft.Vá do seu jeitoApple, por outro lado, desdenha de terceiros software anti-vírus para Macs - embora ela existe - e insiste em remendar algumas peças de software de terceiros em si. A falha de software Flashback, descoberto em janeiro, foi corrigido para Windows em três semanas. Não foi corrigida para Macs até depois de quase três meses - e depois de cerca de 600.000 Macs em todo o mundo foram infectados. "A Apple precisa aprender o significado da transparência", disse Zdziarski. "Eles precisam se comunicar com sua base de usuários e com a comunidade de segurança. Eles precisam ser mais rápido para responder às ameaças."Ele ressaltou que a atitude da Apple fechada de lábios também se aplica para o iOS, o software que executa o iPod Touch, iPhone e iPod. "Alguns ataques iOS do passado levou meses para consertar", disse Zdziarski. "O [iPhone] comunidade jailbreak teve as correções para os usuários antes que a Apple fez. Isso é uma vergonha."Kudos qualificadosApesar do sigilo, e apesar da falta de ataques a Mac OS X, a Apple por muitos anos tem incorporado as mais recentes inovações de segurança em seus sistemas operacionais. "A Apple pode ter algum tipo de problema de atitude, que mostra em seus ciclos de correção lenta e assim [em]", disse Hypponen. "Mas por outro lado, é difícil criticar-los com tudo o que fiz com o OS X: app sandboxing, randomização de memória, NX [memória não-executável] apoio, [o] modelo da App Store." Quando o iPhone foi lançado, a Apple estava começando do zero em um sistema operacional totalmente novo. Ele aproveitou a oportunidade para assar recursos avançados de segurança em iOS desde o início. "IPhone [A] (ou, na verdade, iOS) é um sucesso maciço de segurança", disse Hypponen. "IOS é agora 5 anos e nós ainda não vimos um ataque de malware contra." Zdziarski não tinha certeza de quanto tempo isso duraria interlúdio bem-aventurada. "Com o Objective-C aplicações agora em mais de 100 milhões de dispositivos-plus, a ameaça é muito real", disse ele, referindo-se a linguagem de programação usada para criar Mac OS X e software IOS. "É só uma questão de tempo antes de um sem-fim seqüestra graves dezenas de milhões de dispositivos e milhares de aplicativos da App Store de uma só vez, e similares na área de trabalho", disse Zdziarski. "Flashback parecia batatas pequenas, mais de um aviso de que a Apple corre o risco de estragar tão grande quanto a Microsoft em deixar liderança má concepção de ataques generalizados."
Resumos Relacionados
- Microsoft Mudará Vista Atendendo Queixas Do Google
- Http://tecnologia.terra.com.br/interna/0,,oi1541651-ei4805,00.html
- Folha De Sao Paolo
- Windows 8
- Windows Phone
|
|