Sí, claramente lo son. Es bastante divertido ver a los distintos fanáticos de los sistemas operativos que no son MacOS intentar y utilizar excusas indirectas e irrelevantes para tratar de apuntalar su sistema operativo como el mejor.
Para los ordenadores personales/de sobremesa, macOS es claramente el sistema operativo más seguro y se vuelve más seguro cada año. Cuando me reúno con otros consultores de seguridad de primera línea lo único que nos ves llevar es un Mac. Todos usamos macOS porque tenemos que luchar con la seguridad en el día a día y por eso sabemos lo que es realmente seguro en la vida real. No arriesgaríamos nuestras propias máquinas con nada que no fuera el SO más seguro porque no sólo fallaríamos como fracasados, sino que pareceríamos fracasados ante nuestros clientes.
Así es como se sabe lo que es seguro y lo que no:
Se mira cuántos sistemas han sido comprometidos y cuánto se ha robado, manipulado o destruido. Si Windows y Linux fueran tan seguros como dicen que son, entonces no habría ninguna de esas violaciones masivas de bases de datos que han dado lugar a que muchos millones de personas tengan su identidad y cuentas personales robadas de empresas y gobiernos, tales como: Marriot, Equifax, AFF, Anthem, JP Morgan Chase, Home Depot, Yahoo, Target, Adobe, US Office Of Personnel Management (Gobierno de EEUU), Sony Playstation, RSA Security (en serio), Heartland, TJX, etc. Dado que todos ellos fueron asegurados con Windows y Linux podemos ver que en la práctica, estos sistemas operativos no son ni de lejos tan seguros como dicen ser.
Luego está el número de ordenadores que se ven comprometidos por virus y diversos malware, de nuevo Windows y Linux constituyen el 99,9% de esa trágica estadística.
MacOS
Ahora vamos a mirar a macOS. La última intrusión exitosa reportada de cualquier Mac en cualquier parte del mundo
En 2012 El gobierno chino lanzó una campaña con nombre en clave ‘Ghostnet’ cuya misión era espiar (por Internet) a la organización pro-Tíbet, especialmente al gobierno tibetano en el exilio y a la oficina privada del Dalai Lama. Se envió por correo electrónico un documento de MICROSOFT WORD a grupos de activistas uigures en el Tíbet, que se identificaba como un informe sobre violaciones de los derechos humanos, lo que engañó a los activistas para que abrieran el archivo adjunto que, por supuesto, contenía una carga útil de troyanos en el documento de Word.
Esto instaló un programa espía, elaborado por los hackers del gobierno chino, que permitía la vigilancia remota. Afortunadamente, nadie perdió sus credenciales y no hubo víctimas. Apple envió inmediatamente una actualización de seguridad a todos los Macs del mundo. Esta fue la última vez que hubo un compromiso real en un Mac. Desde entonces, Windows y Linux han sufrido todos los hacks que he enumerado anteriormente, mientras que los Macs no han reportado ningún tipo de compromiso.
Desde entonces, Apple ha añadido múltiples niveles de seguridad que ahora está muy por encima de cualquier cosa que hemos visto en Windows y Linux. Apple y las comunidades de FreeBSD y OpenBSD han sido activas en la búsqueda y parcheo de bugs, por lo que se ve la larga lista en los sitios de reporte de bugs, eso es realmente algo bueno. Windows y Linux todavía tienen un número incalculable de bugs que no han sido reportados o parcheados (tome nota de dónde están hoy en día y luego observe cada año como los sistemas Windows y Linux son hackeados, luego mire los pocos bugs que reportan).
Windows
De hecho, Microsoft allá por 2004, IIRC, elevó el nivel de severidad de lo que consideraban un bug crítico y luego sólo empezó a emitir parches para los bugs «críticos», esto significa que la gran mayoría de los bugs de Windows no estaban siendo reportados o listados por Microsoft, lo que hace que Windows parezca mucho más seguro de lo que realmente es.
Linux
Los usuarios de Linux se escandalizaron cuando las noticias de tres grandes vulnerabilidades de seguridad en OpenSSL (Heartbleed, Poodle, Beast y Freak) mostraron al mundo que todas las comunicaciones encriptadas (páginas web encriptadas HTTPS, túneles VPN) eran vulnerables de una u otra manera. Por supuesto, la comunidad de código abierto se apresuró a parchear esas vulnerabilidades, tardó tiempo y cada vez que se parcheaba una le seguía la siguiente vulnerabilidad importante que afectaba a todos los usuarios (cientos de miles de servidores de la mayoría de tus sitios web a los que te conectas), esto demuestra que el Linux no mantiene a los usuarios seguros porque ellos, en su mayoría, aplican los parches después de que los usuarios de todo el mundo hayan sido atacados.
Los usuarios de Apple (macOS, watchOS, iOS, tvOS) no se vieron afectados porque todos esos sistemas operativos ya habían sido actualizados a la «librería corecrypto» de Apple que es segura (Apple ha liberado el código de corecrypto por lo que de hecho es de código abierto y puedes auditarlo). Los principales medios de comunicación nunca publicaron que los usuarios de Apple estaban a salvo porque en realidad no saben de seguridad, y muy probablemente que todavía disfrutan hablando mal de Apple (a pesar de que escriben sobre ello todo el tiempo, los medios de comunicación realmente no están totalmente calificados para hablar de ello) por lo que Apple nunca recibió los elogios que se merecía, por proteger a sus usuarios.
Aquí es donde la historia se pone interesante. Apple había hablado con la comunidad de Linux sobre OpenSSL, diciéndoles que estaba tan plagado de errores que realmente necesitaba ser reescrito con todo el código nuevo y de última generación. Nadie escuchó, por lo que hay un ejemplo perfecto de cómo la comunidad de código abierto no vela por sus necesidades de seguridad y privacidad. Solo, Apple simplemente creó su propio software, core crypto y cambio sus funciones internas para usar esta librería en lugar de OpenSSL, así que cuando Heartbleed luego Poodle y de nuevo Beast y finalmente Freak atacaron, macOS (e iOS) no se vio afectado en absoluto, donde Linux fue devastado.
Resumen
No te creas el bombo y platillo, macOS es en realidad el más seguro de los grandes sistemas operativos de escritorio (OpenBSD y hardenedBSD son más seguros pero no son comunes para los usuarios medios de escritorio y con el tiempo sus mejoras de seguridad se abren camino a macOS de todos modos), y lo sabemos por la evidencia directa. La evidencia directa es el fracaso de Windows y Linux para proteger cientos de millones de registros de ser comprometidos en múltiples ataques a bases de datos y puntos de venta (todos los cuales fueron impulsados por Microsoft Windows y una amplia variedad de distribuciones de Linux) y violar la privacidad y la seguridad de millones de personas en la vida real.