¿Vulnerabilidades de Mac OS X y no necesita un antivirus?

Creo que estás escuchando información que, en general, pensaban las personas no tan expertas en tecnología que una Mac no requiere AV, o es menos susceptible a los ataques. Esa es una suposición muy mala, y la idea fue llevada a cabo por individuos que le dieron a Windows un mal estigma y eran pro Apple.

Algunas personas aprenden que Mac se basa en Unix / Linux. Aprenden, o más bien piensan, que Linux es más seguro que Windows, o escuchan que Windows es inseguro. Si bien esto puede ser cierto y estaría más dispuesto a decir que Linux es un poco más seguro que Windows, todavía no hace que el sistema sea inmune. El razonamiento detrás de esta lógica era en ese momento que se publicaron muchas vulnerabilidades relacionadas con los sistemas operativos de Windows debido al hecho de que muchas empresas usaban Windows. Así que muchos de los ataques tempranos estaban dirigidos al sistema operativo de Windows, ya que eran el objetivo en el mundo corporativo, e incluso en el mundo actual la mayoría de las empresas tendrán la mayoría de sus sistemas con Windows.

Mac no es menos vulnerable a los ataques que Windows o cualquier otra distribución de Linux. Es importante para cualquier persona que utilice tecnología tener un conocimiento básico de las amenazas y vulnerabilidades de seguridad potenciales. Sin entrar en demasiados detalles, es cierto que Windows es muy diferente a un sistema operativo basado en Unix / Linux, ambos tienen sus fortalezas y debilidades y ambos son susceptibles de ser atacados.

Las Mac pueden obtener y obtendrán malware al igual que el resto del mundo del sistema operativo, y las Mac pueden y serán atacadas al igual que el resto del mundo del Sistema operativo.

Cuando se trata de seguridad, la arrogancia es una caída.

Las vulnerabilidades no son lo mismo que los virus / malware.

Una vulnerabilidad es una falla en el sistema operativo o un programa legítimo que permite el control inesperado, no autorizado y no deseado de la computadora.

Los tipos comunes de vulnerabilidades son:

• código de ejecución: la falla en el programa / sistema operativo permite que el atacante ejecute códigos, programas o instrucciones arbitrarios.
• elevación de privilegios: el atacante (o el programa del atacante) encuentra una forma de ejecutar con privilegios más altos (generalmente como administrador o raíz) de lo que debería tener
• acceso no autenticado: el atacante obtiene acceso autenticado a la computadora sin un inicio de sesión válido

Algunas vulnerabilidades se pueden combinar / encadenar para causar daños masivos. Por ejemplo, si una computadora tuviera todas las 3 de esas vulnerabilidades, un atacante podría obtener acceso autenticado sin un inicio de sesión válido, elevar los privilegios a la raíz y luego limpiar o manipular todos los archivos del sistema.

Reglas de oro para evitar vulnerabilidades y vulnerabilidades:

• Mantenga el sistema operativo actualizado y actualizado.
• Mantenga su firewall en todo momento; bloquee las conexiones entrantes y solo abra los puertos cuando sea necesario (ciérrelos cuando haya terminado)
• Si está ejecutando programas que necesitan aceptar conexiones entrantes (como un programa de servidor), manténgalos parcheados y actualizados.
• Deshabilite / desinstale los programas vulnerables conocidos donde no existe un parche para corregirlos.
• Use una cuenta de usuario regular (no de administrador); tener una cuenta de administrador separada solo para tareas de administración.

Antimalware / antivirus es un tipo de protección completamente diferente. El malware y los virus son programas / partes de programas, y antimalware / antivirus los analiza específicamente e intenta bloquearlos para que no se ejecuten o eliminarlos por completo. Antimalware puede detener la ejecución de código malicioso a través de una vulnerabilidad de "código de ejecución", solo si el código fue marcado como malicioso. Por otro lado, si el código malicioso parece legítimo (como "Eliminar todos los archivos en este directorio"), el antimalware no lo bloquearía.

Aunque Mac OS definitivamente tiene una mejor protección integrada contra virus y malware, no hay un sistema operativo a prueba de fallos, especialmente cuando muchos usuarios están dispuestos a otorgar privilegios de administrador de programas descargados en la instalación.

La mayoría de los artículos que afirman que Mac OS no necesita antimalware o antivirus son un artefacto de los viejos tiempos en que las Mac eran mucho más infrecuentes (el malware generalmente se dirige a la mayor cantidad de computadoras por el mínimo esfuerzo). Después de 2013, las Mac se hicieron mucho más populares (probablemente relacionadas con Windows 8 / 8.1 / 10) y un objetivo más grande para el malware.