A Apple não estava mentindo quando disse que queria tornar os Macs mais seguros

Quando Craig Federighi, Vice-Presidente Sênior de Engenharia de Software da Apple, disse, ano passado: “Temos um nível de malware no Mac que não achamos aceitável”, ele aparentemente estava falando sério. E a Apple parece estar fazendo algo sobre isso.

A Apple é gigante tomando medidas para proteger o Mac

Federighi caracterizou a Apple como estando em uma batalha duradoura contra o malware no Mac. Ele também explicou que, entre maio de 2020 e maio de 2021, a empresa identificou 130 tipos de malware para Mac que infectaram 300.000 sistemas.

Dada a reputação de segurança do Mac, isso pode parecer contraintuitivo, mas manter uma plataforma segura requer vigilância constante.

Sabemos que a Apple intensificou o grau de monitoramento de sua plataforma nos últimos anos. A empresa não apenas foi forçada a fazer isso, pois sua crescente participação de mercado torna suas plataformas alvos atraentes, mas também experimentamos um flagelo de negócios de “vigilância como serviço” que tentam decifrar o código da Apple para geralmente propósitos nefastos e repressivos.
O novo ambiente de ameaças: desagradável e bem conectado

A Apple processou, no ano passado, a controversa empresa de vigilância privada NSO Group.

Quando isso aconteceu, o chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstić, disse:

“Nossas equipes de inteligência e engenharia de ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir rapidamente vulnerabilidades e desenvolver novas proteções líderes do setor em nosso software e silício. A Apple administra uma das operações de engenharia de segurança mais sofisticadas do mundo e continuaremos trabalhando incansavelmente para proteger nossos usuários de atores abusivos patrocinados pelo Estado, como o NSO Group”.

Uma jornada em vários passos

A empresa fez inúmeras melhorias de segurança em suas plataformas em resposta, incluindo um trabalho muito mais próximo com as comunidades independentes de pesquisa de segurança do que antes. Isso parece ter levado à identificação e cura mais precoces de algumas das vulnerabilidades que podem ter sido usadas por esses exércitos privados de espiões digitais.

A recente publicação de um patch de segurança de emergência para iOS 12 é um exemplo disso. A Apple diz que a falha pode ter sido “ativamente explorada”. (A empresa corrigiu a mesma falha em iPhones e iPads mais recentes há algumas semanas. A decisão de lançar uma correção para o iOS 12 também reflete a escala da ameaça.)

É exatamente esse tipo de falha que está sendo abusada por essas empresas de vigilância, que estão dispostas a pagar milhões para comprar hacks e ataques. É porque a Apple agora conhece esses inimigos que ela está introduzindo o Lockdown Mode no iOS 16, que é um modo ultrasseguro para seus dispositivos que sacrifica alguns utilitários para alta segurança.

Macs ganham proteção contra malware mais inteligente

Mas a Apple também fez mais uma coisa que não havia sido notada até agora: está tornando os Macs ainda mais preocupados com a segurança do que nunca, introduzindo autodiagnóstico automatizado e verificação de malware que fornece uma camada de proteção que a plataforma ainda não tinha.

“Nos últimos seis meses, a proteção contra malware do macOS mudou mais do que nos sete anos anteriores”, explicou Howard Oakley. “Agora ele se tornou totalmente preventivo, tão ativo quanto muitos produtos anti-malware comerciais, desde que seu Mac esteja executando o Catalina ou [uma versão] posterior”.

A nova proteção aparentemente depende de uma nova ferramenta/mecanismo chamada XProtect Remediator no macOS 12.3. Isso aprimora a proteção contra malware XProtect existente da Apple, dando aos sistemas a capacidade de verificar e corrigir malware detectado. As varreduras ocorrem em intervalos frequentes durante o dia, diz Oakley. Eles abordam uma variedade de trojans, adware, sequestradores de navegador e outras ameaças.

“Se o malware chegar ao Mac, o XProtect também inclui tecnologia para remediar infecções. Por exemplo, ele inclui um mecanismo que corrige infecções com base em atualizações fornecidas automaticamente pela Apple (como parte de atualizações automáticas de arquivos de dados do sistema e atualizações de segurança). Ele também remove malware ao receber informações atualizadas e continua verificando periodicamente se há infecções”, explica uma nota técnica da Apple.

A Apple está construindo um muro maior no jardim

O que isso significa é que a Apple está introduzindo um grau de proteção inteligente contra malware no dispositivo para Macs. Essa proteção inteligente pode ser facilmente atualizada com novas definições de malware. Em suma, significa que a empresa construiu um muro ainda maior para se proteger contra os venenos que espreitam do lado de fora de seu jardim de PCs.

Não podemos saber quanto impacto essas proteções proporcionam. De certa forma, esse é o problema da segurança em geral – o valor da armadura não é visível até que a proteção seja quebrada. No entanto, estou inclinado a concordar com Oakley, que observa que esse tipo de proteção inteligente no dispositivo representa um grau de conscientização de segurança que você só obteria com o uso de serviços de segurança até agora.

O fato de a Apple estar preparada para adotar isso em um nível de sistema, provavelmente, reflete o reconhecimento da necessidade de proteger endpoints distribuídos fora das proteções de segurança padrão permitidas em um novo mundo de trabalho caracterizado por um ambiente de ataque patrocinado pelo Estado.

Também estamos vendo movimentos para tornar os endpoints – os Macs, iPhones e iPads que usamos – mais conscientes da segurança em outros lugares do ecossistema da Apple. Considere ferramentas como Managed Device Attestation, melhorias no Mac MDM, Modo Restrito USB e outras ferramentas que estão chegando às plataformas. Essas melhorias sugerem até que ponto as equipes de segurança da Apple estão identificando e tentando fechar os muitos vetores de ataque usados por criminosos modernos de forma implacável e determinada.

A vulnerabilidade mais difícil de mudar, é claro, é o erro humano, que continua sendo o elo mais fraco em qualquer nível da cadeia.