Nenhum sistema computacional está totalmente a salvo de investidas maliciosas, e o macOS não é exceção. A crescente popularidade dos computadores da Apple transformou-os em alvos atraentes para criadores de malware. Consequentemente, o mercado de softwares antivírus para Macs tem se expandido, levantando a questão: será que você realmente precisa de um?
A seguir, apresentamos um panorama completo sobre como proteger seu Mac contra programas maliciosos.
Mecanismos de Proteção do macOS
Seu Mac vem equipado com diversas ferramentas de segurança integradas que visam garantir sua proteção. O macOS, antes conhecido como Mac OS X, possui uma base sólida em Unix, o mesmo sistema operacional que fundamenta o BSD e o Linux, renomados por sua confiabilidade e segurança, em grande parte devido a um sistema de permissões rigoroso.
Para manter a integridade da plataforma, cada Mac utiliza um conjunto de tecnologias proprietárias. Um fato surpreendente é que seu Mac já possui um scanner anti-malware em operação contínua, denominado Xprotect.
Sempre que você abre um arquivo no seu Mac, o Xprotect realiza uma verificação, comparando o arquivo com as definições de malware conhecidas pelo macOS. Se algo suspeito for identificado, você receberá um aviso indicando que o arquivo pode causar danos ao seu computador. Além disso, as definições de malware são atualizadas automaticamente quando seu Mac instala atualizações do sistema.
Outra tecnologia, chamada Gatekeeper, tem como objetivo prevenir que aplicativos desconhecidos causem prejuízos. Por padrão, o macOS bloqueia qualquer software que não possua um certificado de desenvolvedor emitido pela Apple ou que não tenha sido baixado diretamente da Mac App Store.
É importante ressaltar que nem todos os aplicativos não assinados são maliciosos. Desenvolvedores de softwares gratuitos e de código aberto muitas vezes não podem arcar com o custo de $99 para participar do Programa de Desenvolvedores da Apple e obter certificados. Para contornar o Gatekeeper, você pode acessar Preferências do Sistema > Segurança e Privacidade e clicar em “Abrir mesmo assim” após tentar abrir um aplicativo não assinado.
Para proteger o sistema operacional contra danos causados por aplicativos assinados e aqueles distribuídos pela Mac App Store, a Apple utiliza o sistema de sandboxing. O sandboxing fornece ao aplicativo apenas os recursos necessários para executar sua função, limitando seu acesso a outras partes do sistema. Ao executar um aplicativo em sandbox, você restringe suas capacidades e concede permissões adicionais com base nas suas interações.
Por fim, a Proteção de Integridade do Sistema (SIP) protege as partes mais vulneráveis do sistema, incluindo os diretórios do sistema central. A Apple limita o potencial de danos de softwares não autorizados, impedindo que eles acessem essas áreas.
O SIP também protege aplicativos pré-instalados, como o Finder e o Safari, de injeções de código que poderiam alterar seu funcionamento. Se você reiniciar o Mac e executar um comando no Terminal, poderá desativar o SIP, mas a maioria dos usuários deve deixá-lo ativado.
A Necessidade de um Antivírus de Terceiros
Embora todos esses recursos de segurança ofereçam uma proteção considerável para o seu Mac contra ataques, nenhuma plataforma é completamente invulnerável. Novas versões de malware para macOS são identificadas todos os anos. Muitas delas conseguem contornar as defesas da Apple intencionalmente ou exploram falhas de segurança de “dia zero” que a Apple ainda não conseguiu corrigir.
Em junho de 2019, o OSX / CrescentCore foi descoberto disfarçado como uma imagem de disco do instalador do Adobe Flash Player. Este malware instalava um aplicativo chamado Advanced Mac Cleaner, LaunchAgent ou uma extensão do Safari, verificava se havia software antivírus e explorava máquinas desprotegidas. O OSX / CrescentCore possuía um certificado de desenvolvedor válido, o que permitiu que ele infectasse máquinas por dias antes de ser detectado pela Apple.
A Intego (@IntegoSecurity) descobriu recentemente uma nova ameaça para Mac (instalador de adware): https://t.co/lx2dCKDFVT??
Presume-se que eles o chamaram de `OSX.CrescentCore` devido a strings incorporadas como: /Users/mehdira/Desktop/WaningCrescent/WaningCrescent/Utils/RtfUtils.swift?
– Objective-See (@objective_see) 2 de julho de 2019
Um mês antes, um malware conhecido como OSX / Linker aproveitou-se de uma vulnerabilidade de “dia zero” no Gatekeeper. Como a Apple não havia corrigido a falha de segurança quando foi reportada inicialmente, o OSX / Linker conseguiu contornar o Gatekeeper.
O hardware também representa um ponto fraco. No início de 2018, foi constatado que quase todas as CPUs vendidas nas últimas duas décadas foram afetadas por sérias falhas de segurança. Essas vulnerabilidades ficaram conhecidas como Spectre e Meltdown, e seu Mac provavelmente também foi afetado. Essas falhas podem permitir que invasores acessem dados em partes do sistema que antes eram consideradas protegidas.
A Apple posteriormente corrigiu o macOS para proteger contra Spectre e Meltdown. Para explorar essas vulnerabilidades, seria necessário baixar e executar um software malicioso, e não há evidências de que usuários de Mac tenham sido diretamente afetados. Meltdown e Spectre evidenciam que mesmo hardwares fora do controle da Apple podem apresentar sérios problemas de segurança.
Em 2016, o OSX / Keydnap infectou o popular cliente BitTorrent Transmission. Ele tentava roubar dados de login do sistema e criar um backdoor para acesso futuro ao sistema. Este foi o segundo incidente envolvendo o Transmission em cinco meses. Novamente, como a versão infectada foi assinada com um certificado legítimo, o Gatekeeper não o detectou.
Embora a Mac App Store teoricamente deva identificar aplicativos sem escrúpulos, em 2017, vários aplicativos maliciosos foram aprovados no processo de revisão da Apple. Aplicativos como Adware Doctor, Open Any Files e Dr. Cleaner se apresentavam como softwares anti-malware legítimos. No entanto, eles enviavam informações, incluindo histórico de navegação e processos em execução, para servidores na China.
Como o Gatekeeper confia implicitamente na Mac App Store, esses softwares foram instalados sem verificações adicionais. Aplicativos desse tipo não podem causar muitos danos em nível de sistema, graças às regras de sandboxing da Apple, mas o roubo de informações é uma violação de segurança significativa.
Em agosto de 2018, o LoudMiner foi encontrado em cópias piratas de plug-ins VST (Virtual Studio Technology) e Ableton Live 10. O LoudMiner instala um software de virtualização que executa uma máquina virtual Linux e utiliza recursos do sistema para minerar criptomoeda. Essa exploração afetou computadores Mac e Windows.
Estes são apenas alguns exemplos de recentes problemas de segurança do macOS. Um software antivírus de terceiros não impediria todos eles, e nem todos resultariam diretamente em uma exploração utilizável (notavelmente Meltdown e Spectre).
Como Minimizar o Risco de Infecção
A medida mais eficaz para proteger seu Mac contra vulnerabilidades de segurança é mantê-lo sempre atualizado. A Apple corrige vulnerabilidades de segurança por meio de pequenas correções e grandes atualizações do sistema operacional. Você pode verificar se há atualizações em Preferências do Sistema > Atualização de Software. É recomendável configurar seu Mac para instalar atualizações automaticamente.
Instalar softwares de fontes desconhecidas também pode levar a infecções. Para maior segurança, use apenas softwares da Mac App Store ou que possuam um certificado de desenvolvedor legítimo.
Mesmo seguindo essas práticas, seu sistema não estará totalmente imune, mas estará mais protegido. Caso necessite instalar um aplicativo não assinado, certifique-se de que ele seja proveniente de uma fonte confiável. Alguns instaladores de aplicativos para Mac incluem softwares desnecessários, assim como acontece no Windows.
O download de softwares piratas pode levar a infecções. Isso representa um grande risco, pois, ao baixar softwares de fontes ilegítimas, você fica à mercê do uploader, expondo-se a ameaças inesperadas.
O Adobe Flash é outra fonte de malware e exploits baseados em navegador. Se você não o utiliza com frequência, remova-o do sistema. A maioria dos sites já abandonou o Flash, que será extinto de vez no final de 2020. Se precisar utilizá-lo, instale o Google Chrome e ative a versão em sandbox do Flash.
Redes sem fio públicas não seguras também representam riscos de segurança e privacidade. Ataques “man-in-the-middle” podem ocorrer em hotspots públicos, permitindo que alguém monitore seu tráfego. Caso precise utilizar uma rede pública desprotegida, faça-o através de uma VPN.
Por fim, para proteção adicional, você pode instalar um software antivírus ou anti-malware para monitorar seu sistema.
Qual Software de Segurança para Mac Instalar?
É importante esclarecer: o software antivírus para seu Mac não é essencial. Se você seguir as práticas básicas de segurança mencionadas anteriormente, o risco de infecção será reduzido. Mesmo com um antivírus, seu sistema pode ser vítima de uma nova infecção não documentada. Quando um Mac é comprometido, todos ficam comprometidos, independentemente de possuírem um antivírus.
Contudo, se você se sentir mais confortável em ter um antivírus no seu Mac, tudo bem, e podemos recomendar algumas opções.
Para uma ferramenta básica de remoção de malware, experimente o Malwarebytes. As versões para Windows e Mac são recomendadas. Com a versão gratuita, você pode verificar seu Mac em busca de malware e remover qualquer ameaça encontrada. Caso deseje proteção em tempo real (que, novamente, pode não ser necessária), sugerimos o Malwarebytes Premium (por $39,99 ao ano).
Não realizamos nossos próprios testes para determinar o “melhor” pacote antivírus para Mac. No entanto, as seguintes ferramentas receberam as melhores avaliações no resumo do macOS de junho de 2019 da AV-Test:
Bitdefender Antivirus para Mac
Norton Security
Trend Micro Antivirus
Segurança Avançada VIPRE
Outra ferramenta útil para detectar malware é o KnockKnock da Objective-See. O KnockKnock não tem como alvo específico o malware, mas sim softwares que se instalam de forma persistente. Como o malware costuma utilizar táticas agressivas para permanecer instalado em um computador, o KnockKnock encontra e analisa esses processos.
O KnockKnock é totalmente gratuito para baixar e usar. No entanto, ele não remove softwares e pode sinalizar alguns processos seguros conhecidos. Ele cruza informações com o VirusTotal e destaca qualquer malware conhecido em vermelho.
Usuários de Mac preocupados com segurança também podem avaliar o Little Snitch. Trata-se de um firewall que notifica sempre que um aplicativo tenta se conectar à Internet. Você pode aprovar ou negar essas solicitações para restringir quais aplicativos podem enviar e receber dados, e o aplicativo se lembra dessas definições. O Little Snitch está disponível como teste gratuito e a versão completa custa $45.
Nunca Presuma que Seu Mac Está Seguro
Mesmo que você utilize todas as ferramentas de segurança disponíveis, nunca presuma que seu Mac esteja totalmente seguro. Nenhum sistema operacional ou hardware está totalmente imune a ataques. Vulnerabilidades podem surgir repentinamente, sem aviso prévio.
A melhor forma de proteger seu Mac é mantê-lo sempre atualizado e instalar softwares assinados de desenvolvedores aprovados e da Mac App Store.
E, para sua informação, o autor deste artigo não utiliza antivírus em seu Mac.