Como o MacOS lida com malware

Sempre se afirma que o Mac não é afetado por vírus. Bem, praticamente não é possível! Todos os dispositivos estão propensos a serem infectados e, com o avanço da tecnologia, nada é impossível!

O MacOS é infectado, no entanto, também é um fato que o MacOS vem com proteção integrada contra Malware. Esses métodos são bastante eficazes às vezes, mas também podem ser incompetentes. Neste post, discutiremos como os recursos do MacOS funcionam para proteger contra malware.

Quarentena

Um dos recursos é a Quarentena. Sempre que você baixa um aplicativo no seu Mac pela Internet, ele é marcado com um “sinalizador” de quarentena. Sempre que você tentar abrir esse arquivo baixado, seu MacOS executará várias verificações.

Depois que o aplicativo for verificado, o MacOS mostrará uma mensagem avisando que você está acessando um aplicativo baixado da Internet. Você precisa permitir começar a usar o arquivo se o arquivo estiver mascarado como outro tipo.

Quando o aplicativo for iniciado pela primeira vez, o sinalizador de Quarentena será removido e outras verificações também.

Loopholes em quarentena

Embora sejam algumas maneiras pelas quais um aplicativo pode chegar ao disco rígido sem ser marcado como sinalizador de quarentena.

• Os aplicativos e downloaders de torrent
• Se alguém copiar um aplicativo para outro Mac depois que o sinalizador de Quarentena for removido dele.
• As brechas que permitem a formação de arquivos sem passar por métodos legítimos de download permitem aplicativos sem sinalizadores no disco rígido

Porteiro

Sempre que um aplicativo é baixado da Internet, um sinalizador de Quarentena é marcado nele. Uma das primeiras verificações é a assinatura do código do aplicativo. Uma assinatura de código é um dado criptográfico que detecta o desenvolvedor do aplicativo e pode ser usado para verificar se o aplicativo foi intrometido. Ele se baseia em um certificado da Apple que está incluído na conta de desenvolvedor de 99 dólares.

Caso a assinatura indique que o aplicativo foi intrometido ou o certificado fornecido pela Apple foi revogado, o MacOS não executará o aplicativo.

Loopholes no GateKeeper

Infelizmente, o Gatekeeper não é uma ferramenta perfeita e a Quarentena a torna mais fraca devido aos seguintes motivos mencionados acima. Como as verificações do Gatekeeper não são feitas para os aplicativos que não estão em quarentena.

Portanto, se você tiver um aplicativo limpo baixado e instalado em seu sistema, ele poderá baixar processos infectados em segundo plano. E o Gatekeeper não poderá verificar a assinatura de código, pois não está em quarentena.

Além disso, se um aplicativo instalado no seu Mac for malicioso e a Apple revogou o certificado de desenvolvedor do mesmo, continuará sendo executado no seu Mac, pois o aplicativo já está instalado no seu Mac.

Além disso, o malware pode afetar e modificar aplicativos no Mac, tornando o malware muito difícil de detectar.

Leia também: Como o malware afeta seus automóveis?

XProtectName

Um recurso antimalware básico, o XProtect também faz parte das ferramentas de proteção no Mac. Esse recurso também está conectado à Quarentena. Portanto, todos os aplicativos em quarentena que você tenta abrir passam pelo XProtect. O aplicativo só abre se todas as regras forem atendidas.

Loopholes no XProtect

Semelhante ao Gatekeeper, o XProtect também possui algumas vulnerabilidades. Um deles não consegue fazer a correspondência do aplicativo com as regras, se não estiver em quarentena.

Outra é que você não pode ter certeza se fornecerá proteção contra as ameaças atuais.

Ferramenta de remoção de malware

Em 2012, os hackers usaram vulnerabilidades em Java para atacar o MacOS, sob as quais, o malware pode ser instalado no seu Mac apenas visitando um site. O MacOS não estava pronto para lidar com o problema. Portanto, a Apple inclui MRT, Ferramenta de Remoção de Malware.

Malware Removal Tool é uma caixa preta e ninguém sabe como funciona, funciona silenciosamente, sem alertar o usuário. O objetivo da ferramenta é eliminar o malware detectado.

Loopholes no MRT

Semelhante ao XProtect, o Malware Removal Tool funciona apenas em regras definidas e detecta o malware conhecido. Não há informações sobre como essas regras funcionam, portanto, não podemos determinar a capacidade da ferramenta. Além disso, não podemos ter certeza se o MRT é capaz de detectar novos malwares.

Proteção da integridade do sistema

A Proteção de Integridade do Sistema não permite que os arquivos do sistema sejam modificados. A ferramenta também é chamada de “Rootless”, pois a ferramenta não permite que nenhum usuário altere um grande número de arquivos restritos no seu Mac.

Se você quiser fazer alterações nesses arquivos, você precisa desabilitar a Proteção de Integridade do Sistema, então você precisa reiniciar o seu Mac e reiniciar no modo de recuperação e acessar o Terminal. No Terminal, digite arcano. No entanto, a maioria dos usuários nunca gostaria de fazer alterações neles.

Lacunas na proteção da integridade do sistema

Devido às restrições, a ferramenta parece ser eficaz na proteção do sistema contra arquivos maliciosos. Contudo, não é verdade. Antes do SIP, havia apenas alguns malwares capazes de fazer alterações nos arquivos e agora eles são protegidos pelo SIP.

No entanto, alguns malwares podem infectar um Mac sem usar permissões de root, o que significa que o SIP não pode fazer nada para proteger o Mac de malware que infecta secretamente seu Mac ao abrir o aplicativo malicioso.

Transparência, Consentimento e Controle

Transparência, Consentimento e Controle é um recurso que foi adicionado recentemente ao Mac Mojave. Ele protege os dados do usuário do acesso externo. O objetivo do recurso é impedir que os aplicativos consumam o histórico do navegador.

Deve ler: Como remover o DarthMiner Mac Miner

Falhas na transparência, consentimento e controle

Esses prompts de solicitação contínua podem causar “fadiga de diálogo”, o que pode permitir que os aplicativos alcancem Transparência, Consentimento e Controle, acessando os dados.

Portanto, esses são alguns recursos introduzidos pelo MacOS ao longo dos anos para garantir a proteção do seu Mac. Esses recursos têm suas próprias vulnerabilidades e a Apple está trabalhando para superá-las e tornar o Mac mais seguro. Enquanto isso, você precisa ter cuidado para não permitir que hackers usem essas brechas e infectem seu Mac.