O que a interrupção do CrowdStrike diz sobre a segurança dos Macs

julho 23, 2024 gurinho

A tela azul da morte no Windows. — Jacob Roach / Tendências Digitais

Nos últimos dias, as notícias de tecnologia foram dominadas por uma coisa: a interrupção do CrowdStrike . No dia 19 de julho, empresas de todo o mundo foram afetadas por uma grande falha informática, à medida que bancos, aeroportos, hospitais e muito mais viram os seus sistemas vitais ficar offline, deixando os clientes sem ajuda.

A causa raiz foi rapidamente identificada como uma atualização defeituosa do software antivírus CrowdStrike. Os computadores afetados estavam executando este aplicativo e não conseguiram inicializar após a instalação da atualização, causando caos em todo o mundo.

Mas havia um detalhe curioso nesta história: apenas os computadores Windows pareciam ter sido afetados, com o CEO da CrowdStrike dizendo explicitamente que os sistemas macOS e Linux eram seguros . Por que isso aconteceu e o que isso diz sobre a resiliência – ou vulnerabilidade – do Windows em relação a outros sistemas operacionais?

Uma atualização defeituosa

Um teclado com um cone de advertência em miniatura — Fernando Arcos / Pexels

Como o problema foi causado por uma atualização antivírus defeituosa, você pode ficar tentado a pensar que foi isso que protegeu os Macs das consequências. Afinal, o Windows tem uma reputação muito pior do que o macOS quando se trata de vírus, com muitas pessoas acreditando que os computadores da Apple simplesmente não precisam de aplicativos antivírus , seja porque já estão mais bem protegidos contra malware ou porque os hackers não se preocupam em atacar. Macs.

Mas isso não explica adequadamente a situação do CrowdStrike. Falei com Joshua Long, analista-chefe de segurança da empresa de antivírus Mac Intego , que observou que “o incidente foi causado por uma atualização de conteúdo defeituosa do CrowdStrike, um arquivo de configuração que o CrowdStrike enviou para endpoints do Windows. Este arquivo desencadeou um erro lógico no software Windows da CrowdStrike, que fez com que os PCs afetados travassem com uma tela azul mortal.”

Isso sugere que o problema não era realmente inerente ao Windows e que sua ausência no macOS não se devia à segurança superior desse sistema. Como Long me disse: “Os Macs não estão imunes a bugs de software, incluindo problemas causados por software de proteção de endpoint de terceiros. É totalmente plausível que problemas semelhantes possam ocorrer em Macs em algum momento no futuro.”

Um grande monitor exibindo um aviso de violação de segurança. — Depósito de estoque / Getty Images

De acordo com o desenvolvedor e autor Howard Oakley, entretanto, esse problema específico não aconteceria no macOS . Isso ocorre porque a Apple configurou seu sistema operacional para reduzir a probabilidade do tipo de pânico no kernel que causou a interrupção do CrowdStrike.

O Wall Street Journal fez uma afirmação semelhante , observando que a Microsoft disse ao meio de comunicação que “não pode bloquear legalmente seu sistema operacional da mesma forma que a Apple faz, devido a um entendimento que alcançou com a Comissão Europeia após uma reclamação. Em 2009, a Microsoft concordou que daria aos fabricantes de software de segurança o mesmo nível de acesso ao Windows que a Microsoft obtém.”

Em outras palavras, o nível de acesso que os fabricantes de software obtêm às principais funções do Windows é muito maior do que o permitido pela Apple – e não há nada que a Microsoft possa fazer a respeito. Como me disse Tony Law, especialista em segurança cibernética e gerente de infraestrutura de TI da empresa de segurança CovertSwarm : “Isso não quer dizer que o macOS seja imune a esses problemas… apenas que existe uma camada de abstração para reduzir a probabilidade e limitar o impacto .”

Embora os Macs ainda possam ser vulneráveis a outros problemas causados por atualizações de software mal configuradas, eles podem não ser tão devastadores quanto a interrupção do CrowdStrike foi para o Windows.

Alguns problemas continuarão afetando o Windows e o macOS. Long explicou que “o verdadeiro problema aqui é que a CrowdStrike evidentemente não validou cuidadosamente o arquivo de atualização defeituoso. Como a CrowdStrike aprendeu da maneira mais difícil, é extremamente importante que as empresas de software testem exaustivamente as atualizações antes de implantá-las aos clientes. E isso é verdade independentemente de você desenvolver software para Windows, Mac ou Linux.”

Mudando para Mac?

Duas pessoas usam iMacs em uma mesa de escritório. — Maçã

Há outro fator que entra em jogo aqui: a grande prevalência de PCs com Windows em todo o mundo. Os PCs ainda superam em muito os Macs nas configurações da indústria, tornando o impacto potencial de um bug específico do Windows na atualização do CrowdStrike ainda mais letal.

Mas o fato de as empresas que usam Macs terem saído ilesas do incidente não significa que possam ficar tranquilas. Por um lado, como aludimos anteriormente, o bug CrowdStrike poderia facilmente ter afetado o macOS quanto o Windows. Embora o impacto global não fosse tão grande, ainda assim seria potencialmente devastador para as empresas envolvidas.

Por outro lado, Long adverte contra a complacência, alertando que o fato de os Macs não terem sido afetados “não indica que os Macs sejam mais seguros do que os PCs com Windows”. Os Macs ainda podem travar e falhar, seja pelas mãos de hackers ou por uma atualização de software não autorizada.

As exibições de voos do Aeroporto de Sydney têm todos BSOD'd. #microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) 19 de julho de 2024

Há outra questão em minha mente: esse evento pode fazer com que algumas empresas mudem do Windows para o macOS, considerando como apenas o Windows foi afetado? Isto parece improvável, principalmente devido ao elevado custo que tal medida implicaria, especialmente para as empresas maiores.

No entanto, esse pode não ser o caso em todos os casos. Como diz Long: “Para algumas organizações que podem não ter uma necessidade específica de usar endpoints Windows, mudar para Macs certamente pode ser algo a considerar. Embora o macOS não seja inerentemente mais seguro que o Windows, os Macs certamente têm uma série de vantagens sobre os PCs com Windows, como forte integração entre o sistema operacional e o hardware, hardware de alta qualidade que mantém seu valor por mais tempo do que os PCs, melhor acessibilidade integrada recursos e muito mais.”

Em última análise, a interrupção do CrowdStrike foi causada por uma atualização de software mal elaborada que poderia ter devastado os Macs tanto quanto os PCs, o que significa que seu uso como alimento no eterno debate entre Windows e macOS pode ser equivocado. Os usuários de Mac tiveram sorte desta vez, mas isso não significa que será sempre assim.