¿Es macOS más seguro que Linux?

Estas comparando manzanas y naranjas. Linux es un núcleo del sistema operativo utilizado por varios sistemas operativos llamados Distribuciones de Linux, mientras que macOS es un sistema operativo completo que se ejecuta en el núcleo XNU. Entonces su pregunta podría reformularse de las siguientes 2 maneras:

  • ¿Es el núcleo XNU más seguro que el núcleo Linux?
  • ¿Es macOS más seguro que las distribuciones de Linux?

Así que tratemos ambas preguntas por separado:

¿Es el núcleo XNU más seguro que el núcleo Linux?

Yo diría que son igualmente seguros. Ambos usan las mismas políticas para la administración de usuarios, permisos de archivos, protocolos de red, memoria y acceso al hardware que se heredaron de sus raíces Unix y ambos implementan el mismo acceso de palanca baja que impide que cualquiera, incluso los usuarios root accedan directamente al núcleo, sus módulos o alterar los controladores del dispositivo.

Ahora avanzando a la segunda pregunta, que probablemente es lo que realmente está buscando:

¿Es macOS más seguro que las distribuciones de Linux?

Para comenzar, diré que la seguridad en casi todas las distribuciones de Linux se puede fortalecer hasta el punto en que macOS no pueda competir, pero uno necesitaría saber cómo implementar y mantener este nivel de seguridad, por lo que solo consideraré Distribuciones de Linux con su configuración de seguridad predeterminada.

Solo puedo hablar por las distribuciones de Linux que he usado que son: Ubuntu, openSUSE, SLED, Fedora, RHEL y CentOS. Podemos agregar Android a la lista, ya que se ajusta a la definición de una distribución de Linux. También he usado otras distribuciones en ocasiones, pero no lo suficiente como para formar una opinión.

Solo consideraré los escenarios en los que todos los sistemas operativos están actualizados, ya que todos ellos tenían importantes fallas de seguridad en el pasado que fueron parcheados y ejecutando software obsoleto, no se puede culpar al fabricante.

Yo diría que Fedora, RHEL y CentOS son un poco más seguros que macOS. SELinux de Red Hat está a la par con XProtect de Apple en términos de mantenimiento de la integridad del sistema, aunque funcionan de diferentes maneras. Las actualizaciones de seguridad para estas distribuciones son más frecuentes y ha habido menos informes de ataques que en macOS.

Ubuntu, openSUSE y SLED son un poco menos seguros que macOS. SELinux no está disponible de fábrica, pero se puede instalar por separado. Las actualizaciones de seguridad son menos frecuentes e incluso las versiones principales ocurren con menos frecuencia que para macOS, con la excepción de Ubuntu.

Android es significativamente menos seguro que macOS o incluso versiones de iOS con jailbreak si somos justos y comparamos los sistemas operativos móviles. La plataforma dual abierta y cerrada de Android junto con su pobre hardware y administración de memoria lo hacen vulnerable a una serie de ataques. Las actualizaciones tardan mucho en llegar a los dispositivos de los usuarios desde el momento en que se lanzaron debido al bloqueo del proveedor. En cualquier momento hay varias vulnerabilidades conocidas conocidas para Android que tardan un tiempo en corregirse. Si somos completamente justos, esto también se debe en parte a su gran popularidad en comparación con otras distribuciones de Linux.

Java sigue siendo una amenaza importante para ambas plataformas y la mayoría de los ataques en las instalaciones de Linux de escritorio y macOS todavía ocurren a través de exploits de Java. Lo siento, amantes de Java.

También me gustaría corregir algo que se mencionó en otra respuesta, a saber, que las aplicaciones en macOS están protegidas y no pueden interactuar entre sí. Esta es simplemente la política de Apple y solo se aplica a las aplicaciones descargadas de la App Store o que hayan sido firmadas por Apple. Las aplicaciones aún pueden interactuar entre sí y no hay nada en el diseño del sistema que les impida hacerlo. No todos son paquetes .app que residen en la carpeta Aplicaciones.

Finalmente, me gustaría concluir que en un escenario del mundo real, la seguridad de macOS es comparable a la de las distribuciones de Linux para cualquier propósito, desde computadoras personales hasta computadoras de trabajo y servidores, y no hay razón para que sea un factor decisivo para elegir sistema. En cambio, hay otros factores a considerar al elegir entre ellos, ya que los usuarios de Mac y Linux rara vez tienen los mismos requisitos. Espero que mi respuesta haya sido útil.

Related Content

¿Cuáles son algunos hechos sorprendentes sobre la seguridad cibernética?

¿Debo aprender piratería ética para asegurar mi aplicación web?

¿NoScript proporciona protección completa contra el malware / ransomware incorporado en el sitio web?

¿Existe un proyecto de código abierto para la verificación de teléfonos móviles a través de SMS?

¿Cuáles son algunas contramedidas para las amenazas de seguridad de la base de datos?

Linux viene en muchos sabores. Una distribución popular como Ubuntu es bastante segura, pero una versión reciente de Mac OS X es mucho más segura. Mac OS X tiene muchas características de seguridad, la característica más importante es “Protección de integridad del sistema”, básicamente, incluso si un programa se ejecuta con privilegios de root, Mac OS X protege cosas como controladores de bajo nivel que, si están infectados con un virus, Puede ser muy difícil de detectar.

Hardware de Mac (que es requerido por Mac OS X): tiene un arranque seguro, lo que evita el arranque del hardware sin un cargador de arranque firmado.

Si activa FileVault, su sistema de archivos está encriptado.

Hay muchas más funciones activadas por defecto en comparación con Linux. Si lo intentas, puedes hacer que Linux sea igual de seguro, solo se necesita más trabajo.

Subhankar Das

A2A

Probablemente, para el sistema predeterminado, sin módulos adicionales cargados para admitir modelos de seguridad extendidos específicos, y para una definición dada de “seguro”.

Linux no implementa ID guardadas de POSIX correctamente (escribí la implementación de Mac OS X de esto), por lo que en algunas circunstancias, es posible escapar de los grupos de exclusión en Linux.

Los grupos de usuarios suplementarios también son un poco extraños en Linux, y creo que la implementación de la Lista de control de acceso de Mac OS X es más correcta, aunque dado que nunca se ratificó como un estándar de todos modos, eso se basa en una herencia dura en el núcleo, en lugar de discrecional herencia en la biblioteca C.

Así es como Windows los implementó históricamente, y también lo hace Linux, por lo que si anula la biblioteca que se usa a través de las variables de entorno del enlazador, puede cambiar el comportamiento de propagación de ACL.

Debido a que Mac OS X depende de las ACL como detalle de implementación para una serie de comportamientos del sistema, están habilitadas de manera predeterminada en Mac OS X; en Linux, no están habilitados de forma predeterminada, debe habilitarlos explícitamente con una opción de montaje.

Tenga en cuenta, también, que Mac OS X no valora algunas cosas que Linux tiende a valorar como “características”.

Debido a que Linux a menudo se usa como servidor, y Mac OS X normalmente no usa credenciales para otra cosa que no sea la separación de privilegios y la identidad basada en roles, ya que una computadora portátil o de escritorio Mac OS X es un sistema de un usuario a la vez, La escalada de privilegios locales no se considera un gran problema.

En otras palabras, algo que informaría como un aviso de CERT para un sistema Linux puede ignorarse en Mac OS X, ya que se supone que si tiene acceso local al hardware, el juego termina de todos modos.

En cambio, el proceso es seguridad en profundidad:

  • FileVault cifrado de disco completo
  • Intercambio cifrado
  • Binarios cifrados, con código de descifrado en la ruta de paginación
  • Descartes de página intencionales, de modo que un ataque que implique modificación de página no puede tener éxito
  • Binarios firmados
  • Negativa a ejecutar código sin firmar descargado de Internet
  • Modo “sin raíz”, que requiere un esfuerzo sustancial para escalar privilegios en primer lugar
  • Todos los navegadores están protegidos.
  • Todos los navegadores tienen la reproducción de contenido Flash deshabilitada por defecto
  • Etc.

En términos generales: si hubo una escalada de privilegios locales como resultado de un error del kernel, y eso no es casi nada en estos días, lo más probable es que tenga que esperar a que se solucione el próximo lanzamiento del sistema operativo. Porque las actualizaciones de seguridad no obtienen nuevos núcleos.

Para poner esto en perspectiva, supongamos que tenía un sistema de escritorio y que tiene RAM conectable, como la mayoría de las computadoras de escritorio Mac OS X.

Con el spray de freón, puede enfriar la RAM hasta el punto de que mantendrá el contenido de la memoria, incluso si es DDR3 / DDR4, durante al menos 30 segundos; ¿asombrosamente? Hasta aproximadamente dos minutos si realmente te enfrías.

Eso significa que puede extraer la RAM de una Mac, incluso con la pantalla bloqueada, y golpearla en otra máquina, y leer su contenido. Que podría incluir las claves FileVault.

De hecho, la gente de seguridad de Apple ha demostrado este ataque: en otras palabras: si tienes acceso local al hardware, se acabó el juego.

La mayoría de los problemas de privilegios en Mac OS X generalmente no son exploits remotos en estos días; en su lugar, se implementan convenciendo al usuario de que instale contenido inadecuado; el malware disfrazado de CODEC necesario para la reproducción de contenido pirata es bastante grande.

Y tenga en cuenta que Linux, cuando se usa como escritorio en lugar de servidor, tiene casi todos los mismos agujeros, además de algunos propios, debido a la forma en que el escritorio se divide en pedazos y los límites en los que se realizan los cortes, que significa dominio de privilegio que cruza todo el lugar.

Separar el servidor X del administrador de ventanas fue una decisión de diseño realmente terrible. Pero entonces, esa decisión se tomó en 1983 en el MIT, por lo que es algo perdonable, dado que eso es lo que sucedió, ¿hace unos 34 años? Sí, son dos generaciones de jóvenes de 16 años que obtienen sus licencias de conducir.

Pero si realmente le importa, siempre puede cargar módulos MACF ( Marco de control de acceso obligatorio ) para implementar políticas de seguridad obligatorias más precisas en Mac OS X.

Esto incluye FLASK y modelos de seguridad compartimentados similares, que también están disponibles en SELinux ( Security Enhanced Linux ); fueron desarrollados en el mismo contrato DARPA para ambos sistemas operativos, con el apoyo de la NSA.

La diferencia es que Common Criteria for Information Technology Security Evaluation es opcional en Linux y por defecto en Mac OS X.

Si desea más información, la parte de documentación del sitio web TrustedBSD tiene los documentos técnicos y los detalles de implementación: TrustedBSD – Documentación.

Joe Bologna

Sí, absolutamente Mac es más seguro. Aunque ambos son sistemas basados ​​en UNIX, Mac tiene una protección de memoria muy estricta. Esta es la razón por la que realmente solo ve sistemas Mac en sistemas de usuario final porque esta política de protección estricta lo hace muy inflexible a las necesidades de los servidores y sistemas empresariales, pero para el usuario final es, con mucho, la plataforma más segura en el mercado de consumo.

Dicho esto, eso hace que las Mac tengan muchas limitaciones, por eso nunca he sido fanático. Pero es una compensación entre capacidad y protección, cada una suya.

Veo que los términos protección y seguridad se usan indistintamente en muchas respuestas, pero esto está mal. La seguridad del sistema se refiere a lo que entra desde fuera de la computadora (es decir, LAN, Internet, etc.) y la protección es lo que hace el sistema operativo para mantener los procesos donde deberían estar y controlar el acceso. OSX ejecuta el modelo de permisos más bajo posible (también conocido como “necesidad de conocer la política”), lo que significa que reduce las llamadas al sistema dentro de los procesos y se asegura de que ningún proceso tenga más permisos de los que necesita para realizar el trabajo.

Se vuelve mucho más complicado cuanto más profundo miras, pero eso es una especie de vista superficial de lo que está sucediendo con el sistema de protección.

Subhankar Das

No lo llamaré exactamente más seguro que Linux. Están igualmente asegurados.

Tiende a ser más seguro porque implementa rígidamente sandboxing y las aplicaciones no pueden acceder entre sí. Linux, por otro lado, permite que la aplicación se conecte entre sí. Las aplicaciones de Mac siguen un protocolo más rígido, es decir, cada aplicación es un archivo .app autónomo.

Mac OS X se basa en Darwin y BSD que tienen un sistema de seguridad altamente robusto. Pero hay que pagar un precio por un protocolo de seguridad tan rígido. Mac OS X no es tan personalizable como Linux. Linux está protegido pero le permite modificarse a sí mismo.

En palabras simples, Linux está protegido, pero a veces el usuario puede hacerlo inseguro a través de sus propias elecciones equivocadas, pero al final le da más apertura al usuario. Mac, por otro lado, tiene un sistema de seguridad altamente rígido que lo hace más infalible, pero es menos abierto para los usuarios.

Subhankar Das

Solo he estado leyendo sobre esto en línea, pero parece que fuera de la caja, Tomoyo Linux y algunas otras distribuciones, como SELinux, evitan que el malware corrompa su carpeta de inicio, mientras que MacOS no, pero hay programas de código abierto como FlockFlock que afirman hacer cumplir también los controles de acceso obligatorios en MacOS, o específicamente “Aplicación de la política de acceso a archivos para macOS” que suena como algo que ya existe: no puede leer archivos privados de otros usuarios. (Entonces, ¿por qué no ejecutar cada aplicación con su propio usuario y grupo y agregar usuarios reales a esos grupos?)

Jack Denton

Gracias por A2A.

Si toma el núcleo Linux “básico” frente al macOS “sistema completo”, entonces sí, se puede argumentar que un sistema operativo completo es más seguro que un mero núcleo.

Pero Linux generalmente se toma en masa con capas adicionales de seguridad, como SELinux. En este caso, no. Son comparables en gran medida.

Kyle Hewitt

Son igualmente seguros o inseguros. El rumor de “No se puede obtener un virus en Mac” es simplemente falso. Puede obtener un virus en Linux y Mac. Usted tiene el mismo riesgo en ambos.

Diré esto:

Linux es utilizado por personas más expertas en tecnología (programadores y personas que tienen conocimiento de computadoras), por lo que diría que son más responsables que los usuarios promedio de PC / Mac. Todos los que conozco que usan Linux tienen un proxy y no tienen antivirus.

Subhankar Das

Si y no. OS X tiene, lo que creo, es una mejor técnica de autorización. Debe ejecutar un programa e ingresar su contraseña de administrador para infectar el sistema. Lo mismo es cierto para Linux, con la excepción de que creo que la técnica OS X se realiza mejor. Aparte de esto, son bastante equivalentes. Las versiones modernas de OS X están preconfiguradas en modo sin raíz. Este modo de operación prohíbe que un usuario (incluso root) pueda reemplazar los archivos centrales del sistema operativo. Solo el código, firmado por Apple, puede hacerlo. No conozco una distribución de Linux que tenga la misma configuración lista para usar (aunque en teoría es posible).

Joe Bologna

More Interesting

¿De qué maneras se utilizará la Inteligencia artificial en la seguridad de Internet y la seguridad de los dispositivos (TV, teléfonos móviles, PC, etc.)?

Snowden recomendó recientemente no usar Dropbox, por lo que se ha realizado una auditoría de seguridad en su demonio propietario necesario para sincronizar archivos. ¿Cómo podemos saber que este programa descargado no accederá a archivos fuera del directorio predeterminado de Dropbox?

¿Por qué hay tantas vulnerabilidades de seguridad?

En la era de la guerra electrónica como EMP y ataques cibernéticos, ¿tiene más sentido tener especialistas en esta área para combatir estas amenazas en lugar de toneladas de equipos de guerra y un gran ejército?

Cómo deshacerme de WinLock en mi computadora

¿Qué puede hacer un joven de 15 años para comenzar a aprender sobre las pruebas de penetración, la seguridad y las redes en ciberseguridad?

¿Puede una película descargada contener un virus?

¿Hay alguna diferencia entre la seguridad de la información y la seguridad del sistema de información?

Soy nuevo en piratería ética, ¿existe algún riesgo si practico en sitios web originales?

¿Por qué un país como Brasil no confía en el cifrado?

¿Alguna vez una persona hackeó tu cuenta en un juego?

Cómo crear un método de encriptación PHP que sea lo más irrompible posible

¿Cuál debo elegir, antivirus, seguridad de Internet o seguridad total?

¿Escáner de seguridad simple de un paso para Ubuntu?

¿Cuál es la mejor capacitación en seguridad cibernética y piratería ética en Kolkata?