Dois pesquisadores, incomodados com as alegações da Apple sobre a segurança do sistema operacional Mac OS X, fizeram do Mac Book alvo de um teste que demonstrou quão fácil é invadir o sistema utilizando uma falha no código dos dispositivos de conexão à rede sem fio.

David Maynor e Jon Ellch fizeram a demonstração por meio de um vídeo exibido durante a Black Hat, conferência de hackers nos Estados Unidos. Maynor mostrou como usar ferramentas sofisticadas de hackers para acrescentar e remover arquivos de um MacBook com Wi-Fi, manipulando o sistema a partir de um notebook próximo.

Os dispositivos wireless são freqüentemente usados para rastrear novas redes e isso pode levar a problemas de segurança, especialmente se o software ligado a eles tem falhas. Isso acontece com freqüência quando os fornecedores se apressam em implementar padrões wireless complexos, disse Ellch, estudante da escola Naval de pós-graduação, nos Estados Unidos.

“Muitos fabricantes têm que entregar os produtos com rapidez”, disse ele. “Uma das coisas sacrificadas no processo é a segurança”.

A Aple não é o único fornecedor com problemas em seus sistemas wireless, segundo Maynor, pesquisador da SecureWorks. Ao explorar falhas em quatro cartões wireless os pesquisadores conseguiram controlar laptops rodando Windows e Linux também.

No entanto, Maynor disse que sabia que se demonstrassem a falha no Mac OS X – considerada a plataforma mais segura – os participantes do evento levariam suas descobertas a sério. A idéia de questionar uma propaganda atual da Apple, que diz que o seu sistema operacional é mais seguro que o Windows, também parece ser um fator de influência.

Os pesquisadores agora estão trabalhando com a Apple para resolver os problemas, que podem envolver tanto correções para o sistema operacional quanto para o software para conexão wireless, segundo Maynor. A Apple não quis comentar o assunto.

A demonstração na Black Hat foi feita pouco após a Intel liberar correções para drivers wireless que poderiam levar a problemas similares aos demonstrados pelos pesquisadores. Maynor e Ellch não souberam informar se as correções endereçam as falhas que eles descobriram, mas disseram não ter trabalhado com a fornecedora nas atualizações. Apesar disso, aplaudiram a iniciativa da Intel.