Charles Miller: Mac OS X ha 20 falle di sicurezza zero-day

di Redazione 24

Charles Miller, noto esperto e ricercatore di sicurezza che ha avuto anche a che fare con l’NSA (National Security Agency degli Stati Uniti), torna a parlare di falle legate al sistema operativo di Apple, Mac OS X.

Miller avrebbe intenzione di svelare pubblicamente la presenza di ben 20 falle di sicurezza zero-day che affliggono Mac OS X durante la CanSecWest, una conferenza sulla sicurezza digitale che si terrà a Vancouver durante la prossima settimana. Se non siete ferrati in materia, vi starete chiedendo cosa sia una falla “zero-day”; questo tipo di vulnerabilità consiste tipicamente in uno o più bug nel software dei quali non sono a conoscenza né gli sviluppatori che l’hanno implementato né terze parti. Questo significa che nel momento stesso in cui saranno svelate (ecco perché il nome zero-day), la comunità hacker sarà in grado di poterle sfruttare, mettendo a rischio la sicurezza del nostri Mac.

Ma allora perché Miller ha intenzione di svelarle? Di certo non per fare un torto a Steve Jobs, anzi; in questo modo anche Apple verrà a conoscenza dei propri errori e si metterà subito (si spera) al lavoro per porvi rimedio. Si potrebbe obiettare sul perché abbia intenzione di svelarle pubblicamente durante una conferenza che metterebbe al corrente anche le persone “sbagliate” invece di riferire i dettagli solo ed esclusivamente ad Apple. Da un successivo aggiornamento è emerso che Miller non ha intenzione di svelare esattamente quali siano le falle ma solo di mostrare di averle trovate.

Come ha dichiarato Miller, “Mac OS X è come se vivesse in una fattoria in campagna senza recinto, e Windows è come se vivesse in una casa con le inferriate sulle finestre nella parte malavitosa della città”, riferendosi al fatto che sebbene Mac OS X non subisca la stessa mole di attacchi rispetto al suo diretto rivale questo non significa necessariamente che sia più sicuro del sistema operativo di Redmond. In pratica, Mac OS X è solo apparentemente più sicuro di Windows ma in realtà non lo è.

[via]

Commenti (24)

  1. Ieri mio fratello ha comprato un nuovo portatile con windows seven. Al Mediaworld, mentre mio fratello, un tipo si è avvicinato allo stand Apple e ha chiesto: “Ma si può formattare? come i pc?”. Arrivati a casa, appena estratto dalla scatola, la prima cosa che faccio è cercare di scaricare Firefox, e la prima cosa che fa Internet Explorer è crashare. È la stessa scena che ha fatto con i due portatili di mia sorella, nonostante avessero rispettivamente XP e Vista.
    Riassumendo, preferisco 20 falle in un s.o. stabile che 200 in uno non stabile. In verità preferirei 0 falle, ma l’infallibilità non è di questo mondo.

  2. Le falle le hanno tutti i software, basta porvi rimedio appena si trovano!
    C’è da dire una cosa però.. Mac OS X quando deve rattoppare una falla, la rattoppa e basta.. non come Windows che ne apre altre 10..

  3. @ matteo
    E’ perché non siete capaci ad usare il pc. Può succedere una volta che crashi, 2, ma non 3 e su 3 computer diversi e con 3 diversi sistemi operativi. La tua ultima frase misà che l’hai sbagliata!

    Io sto usando 7, senza antivirus e finora niente è risultato compromesso (ho 7 da 4 mesi, non uso l’antivirus da anni).

    @chi ha scritto l’atricolo

    La frase corretta era “Mac OS X è come se vivesse in una fattoria in campagna senza recinto,sperduta in mezzo alla campagna e Windows è come se vivesse in una casa con le inferriate sulle finestre nella parte malavitosa della città”
    mi pare!

  4. Purtroppo i portatili e i PC in genere venduti ai centri commerciali sono zeppi di software inutile che speso mina la stabilità del sistema operativo. Anch’io uso Windows 7 in ufficio e devo dire che funziona bene, è un buon prodotto. Il problema di Microsoft a mio avviso è quello di aver mantenuto alcuni degli errori del passato, come ad esempio l’uso del registro di configurazione. Comunque in questo articolo si parla di Mac, non di Windows… A onor del vero devo dire che per hobby provo decine di programmi sul mio Mac e poi li cancello senza avere i problemi che avevo quando ero utente PC. Tecnologia diversa. Quando Microsoft si deciderà a dare un taglio al passato, ne riparleremo.

  5. Tiziano Dal Betto dice:

    Il problema di Microsoft a mio avviso è quello di aver mantenuto alcuni degli errori del passato, come ad esempio l’uso del registro di configurazione…. Quando Microsoft si deciderà a dare un taglio al passato, ne riparleremo.

    Tiziano ti quoto!!!

  6. mattias dice:

    Io sto usando 7, senza antivirus e finora niente è risultato compromesso (ho 7 da 4 mesi, non uso l’antivirus da anni).

    un genio insomma!
    Se non ti danno fastidio non vuol dire che non ci siano..

  7. Gilberto dice:

    Tiziano Dal Betto dice:

    Il problema di Microsoft a mio avviso è quello di aver mantenuto alcuni degli errori del passato, come ad esempio l’uso del registro di configurazione…. Quando Microsoft si deciderà a dare un taglio al passato, ne riparleremo.

    Tiziano ti quoto!!!

  8. @andrea
    Lo so/sappiamo che ci sono… basta un po di pratica per evitare i banner che ti dicono di aver vinto un milione di euro!

    Ritornando a ciò che dice Tiziano: ha perfettamente ragione. La microsoft dovrebbe riprogettare windows da capo, e avendone i mezzi, non vedo quale sia il problema. Se il problema può essere la compatibilità… basta fare cio che fa win 7 con XP mode. Tiziano, per cosa usi principalmente il mac? lo chiedo perché sarei interessato anch’io a passarci, ma non sono sicuri di essere pronto a buttare 1799 euro per un iMac.

  9. Quoto Tiziano e aggiungo che servirebbe una bella modifica al filesystem, l’abbandono di DOS e un sistema di permessi in stile Unix/Linux… Nn è che facendo così MS verra accusata di plagio? XD

    @Mattias: perchè 1799? Con 1000 euro ti fai un 21,5 che spacca il mulo (con c al posto di m) e ci fai tutto quello che fa un pc ma senza crash, disinstallazioni lunghe tre ore e avvisi di sicurezza inutili.

  10. Penso che sia utopia pensare che Microsoft progetti da capo un nuovo sistema operativo!!

  11. e poi avete il coraggio di sfottere che usa windows siete delle m—- fanboy apple

  12. @ Matteo:ma stai zitto invece di sparare boiate

  13. windows k cagata ahahaha anni 90!!!

    aggiornatevi!!

  14. @ brulu:sei tu che sei rimasto indietro windows 7 non ha nemmeno 1 anno e tra 2/3 esce l’8 che ti rifarà comprare un pc ,o lo metterai al posto snow merd,stanne certo

  15. brulu dice:

    windows k cagata ahahaha anni 90!!!
    aggiornatevi!!

    forse siete voi a dovervi levare le fette di salame dagli occhi va ………..

  16. Fatemi capire ma non accettate più i miei commenti?
    Devo per forza cambiare nick e prendevi in giro cosi’?
    Boh contenti voi…

  17. Menestrello dice:

    Fatemi capire ma non accettate più i miei commenti?
    Devo per forza cambiare nick e prendevi in giro cosi’?
    Boh contenti voi…

    Bene però sarebbe carino anche che uscissero i miei commenti precedenti a questo articolo :)

    Vedremo più avanti come va :)

  18. ma mi spiegate com’è che in un articolo che parla di MAC OSX praticamente tutti i commenti parlano solo di Windows (male)?
    poi ci si lamenta di essere chiamati fanboy, macachi… se non riuscite nemmeno a discutere dei possibili difetti di un SO Apple e dovete per forza parlar male di Windows per sentirvi fighi siete proprio dei rosiconi…

    Tornando in argomento Apple si è dimostrata molto spesso lenta a tappare le falle e poco attenta ai rischi “potenziali”, in virtù del fatto che queste debolezze, seppur presenti, sono state sfruttate raramente, probabilmente per il poco interesse verso la piattaforma. Io mi auguro che, con l’aumento delle quote mercato e la diffusione dei Mac aumenti il focus sulla sicurezza, altrimenti cominciamo a correre seri rischi anche noi mac user.

  19. Pare ci sia stata una domenica interesante qui, eh?

    mattias dice:

    @ matteo
    E’ perché non siete capaci ad usare il pc.

    – Estrarre il portatile dalla scatola.
    – Aspettare che faccia l’utenza
    – clickare l’icona di IE
    – scrivere “firefox” in alto, dove c’è scritto “bing”
    – IE non risponde.
    Esattamente, quali di queste complesse e bizzantine procedure ho sbagliato? Non dovevo scrivere le virgolette, magari… o magari era meglio far partire IE dal menù start e non dalla barra delle applicazioni… senti, mi linkeresti qualche tutorial sullo sfilare i portatili dalle scatole? Magari è li che sbaglio…
    Ho avuto un 486 con win 3.11 che mi è durato 8 anni senza bisogno di essere mai formattato, dopo quello nessun pc ha avuto tale fortuna. Stesso utente, sistemi operativi diversi, risultati diversi: mi sa che problema è nella variabile.
    E per quale motivo non dovremmo essere capaci di usare un pc? Buona parte degli utenti mac ha usato e continua ad usare windows, per motivi di lavoro o altro. Quando è uscito seven l’ho installato per imparare ad usarlo in caso mi fosse stato chiesto di usarlo: l’installazione pulita con boot camp non da problemi, IE non crasha la prima volta che lo apro. Su tre portatili su tre lo fa.

    Può succedere una volta che crashi, 2, ma non 3 e su 3 computer diversi e con 3 diversi sistemi operativi.

    No, infatti è un complotto dei cattonazicomunisti asburgici.
    Immagino che anche che il fatto di trovare montagne di software installato non richiesto appena compri i pc preassemblati non sia assolutamente vero, giusto?
    Guarda il desktop appena avviato, non ho voluto fare neppure uno screenshot per lasciarlo inviolato, ho direttamente fotografato: http://bit.ly/bBlAFj
    A me piace l’ordine. Io ODIO le icone sul desktop. E loro me lo fanno di serie.
    “Game Pack Console”? “Boingo installer”? Veramente?

  20. @matteo
    ahah eh si, sempre quei softwaracci preinstallati, li odio anc’hio, ma se prendi un pc preassemblato e un portatile è sempre cosi.
    Senti è veramente impossibile che IE crashi 3 volte su 3, 3 pc diversi, 3 sistemi diversi… al massimo è colpa di bing! la foto non si vede…

    @Dvdoff
    1799 è il minimo per avere l’hw equivalente (o quasi visto che ho una 4890) su mac, anche se il mio pc l’ho pagato 750euro

  21. @matias:

    posso credere benissimo alle tue disavventurei…però ti consiglio di chiamare un esorcista e di portare i tuoi pc a Lourdes: che episodicamente succedano certe cose è possibile (decisamente raro per la mia esperienza ma tant’è), che succedano tutte insieme è segno della presenza del maligno. Fidati.

  22. @lorenzo

    Forse intendevi “@matteo” !

  23. Ciao a tutti,
    io ho appena venduto il mio pc con win7, per mettermi i soldi da parte
    per passare a macbook pro.Ora uso il mio vecchio mac, ha 11 anni e’ un ibook 12″ con wifi.Mi trovo benissimo, per ora, insomma lo uso per skype e leggere la mail. quando comprai qusto apple avevo un problema grande, non si trovavano molti programmi in giro, quindi passai a windows,ho sempre avuto problemi di virus spyware malware cavalli di troia….
    ora non vedo l’ora che esano i nuovi portatili Macintosh, ho esigenze lavorative e preferisco usare una macchina piu professionale.

    saluti

Lascia un commento

Il tuo indirizzo email non verrà pubblicato.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>