Os dispositivos Macs ou iPhones da Apple são geralmente vistos como mais seguros, do ponto de vista da segurança cibernética, em comparação com os da Microsoft ou do Google, principalmente por causa de sua abordagem de walled garden.
No entanto, outra razão importante pela qual os hackers não estão tão interessados em Macs quanto em dispositivos Windows ou Linux é a menor participação de mercado que a Apple detém. À medida que as coisas começam a mudar na indústria de computação, veremos cada vez mais ataques cibernéticos direcionados a dispositivos Apple.
Esta é a conclusão geral de um novo relatório dos pesquisadores de segurança cibernética Bitdefender. Em seu “relatório do cenário de ameaças macOS”, a empresa observou que a participação de mercado da Apple quase dobrou na última década, citando números do Statcounter que afirmam que o sistema operacional de desktop da Apple detinha 10% da participação de mercado em 2013, mas agora detém quase 18%.
Ameaças aos Macs
De acordo com o relatório da Bitdefender:
Os Macs são muito menos visados do que os computadores com Windows, já que a Microsoft ainda domina o mercado com 63% do mercado de desktops. Agentes de ameaças estão dedicando tempo e recursos para explorar a maior superfície de ataque fornecida pela Microsoft. Mas enquanto os usuários da Apple correm menos riscos devido ao tamanho menor da plataforma, os Macs não são à prova de balas. A Apple se vê consistentemente tendo que corrigir vulnerabilidades exploradas ativamente, à medida que os agentes de ameaças empregam vetores de engenharia social e técnicas de pulverizar e rezar.
Além disso, embora o macOS possa não ser tão interessante, o iOS certamente é. E como os dois compartilham muitos componentes entre si, como o mecanismo de renderização Web WebKit, os ataques contra Macs estão se tornando mais eficientes. A Bitdefender diz que os usuários de Macs são alvo de três ameaças principais: Trojans, Adware e Aplicativos Potencialmente Indesejados (PUA). Dos três, os cavalos de Tróia são a maior ameaça individual, representando mais da metade de todas as detecções de ameaças. De todas essas detecções, cerca de metade (52,7%) foram para EvilQuest.
De acordo com a Bitdefender, a análise é importante porque pode destruir a imagem percebida pela Apple de ser o ecossistema “superior” em termos de segurança cibernética. Mais vulnerabilidades descobertas e, em seguida, exploradas por agentes de ameaças, vêm com o território de ser um participante significativo no cenário do sistema operacional, e a Apple teve que agir em várias ocasiões ultimamente para manter seus clientes seguros.
Atualizações da Apple para Macs
Recentemente, a Apple mudou a forma como envia atualizações de segurança, para ser mais rápida e ágil. A empresa de Cupertino introduziu um novo recurso chamado Rapid Security Response (RSR), que fornece atualizações importantes fora do cronograma regular de patches. Às vezes, esses patches nem exigem que o dispositivo seja reiniciado. É um passo importante na direção certa porque, como diz o Bitdefender, muitos (se não a maioria) usuários procrastinam a atualização do software e a implantação de correções de segurança. “As estatísticas mostram que a grande maioria dos proprietários de Mac usa gerações mais antigas de macOS”, concluíram os pesquisadores.
Aproximadamente um mês atrás, a Apple lançou uma atualização RSR para resolver uma vulnerabilidade de dia zero que supostamente afetava dispositivos Apple totalmente corrigidos, incluindo Macs. Na época, a Apple disse estar ciente de relatos de que o problema pode ter sido explorado ativamente. A falha abordada foi rastreada como CVE-2023-37450 e foi descrita como um bug de execução de código arbitrário no mecanismo do navegador WebKit. Ele permitia que os agentes de ameaças executassem códigos arbitrários nos endpoints de destino, enganando as vítimas para que abrissem sites maliciosos.
Leia Também:
HVNC: Malware para MacOS descoberto em fórum russo da dark web
ShadowVault: Cuidado com o novo malware para Mac!
Em seu artigo, o canal australiano TechGuide diz que muitos usuários de Mac têm uma “falsa sensação de segurança”, permitindo que os hackers entrem em maior número. “A Apple tem um nível de ameaça mais estreito do que a Microsoft ou o Google e, por esse motivo, muitos usuários acham que não precisam de software de segurança”, afirma a publicação. “O relatório surge quando mais de 45% dos australianos estão usando pelo menos um sistema operacional da Apple.”
Como proteger o seu Mac
A Apple possui proteções no macOS e regularmente lança patches de segurança por meio de atualizações do sistema operacional. Por isso, é crucial instalá-las sempre que estiverem disponíveis. Mesmo se você não estiver executando o macOS Ventura 13.5, e se você estiver utilizando uma versão mais antiga como Monterey ou Big Sur, é essencial procurar e instalar as atualizações de segurança fornecidas pela Apple para esses sistemas operacionais.
Além disso, é extremamente importante baixar softwares apenas de fontes confiáveis, como a App Store (que realiza verificações de segurança em seus aplicativos) ou diretamente do desenvolvedor. O malware muitas vezes se disfarça como software legítimo e é distribuído por e-mail ou através de fóruns e sites de software não seguros.
Não esqueça de deixar seu comentário logo abaixo e participar do Sorteio do Mês!
