Ancora sulla sicurezza di Mac OS X

di Gabriele Contilli 9

Dopo le rivelazioni di Charlie Miller (il vincitore delle ultime due edizioni del Pwn2Own), AppleInsider ha pubblicato un interessante articolo sulla sicurezza in ambiente Mac.

Come certamente ricorderete, Miller aveva sottolineato la maggiore facilità di bucare un sistema operativo come Mac OS X rispetto a Windows che, per ammissione dello stesso, pone in essere una serie di procedure per bloccare o controllare l’esecuzione di un exploit e, diversamente dal sistema operativo di Cupertino, bucare Windows è molto più difficile.

In un’intervista rilasciata a Tom’s Hardware, Miller (oltre a raccontare della sua carriera nella sicurezza software), ha anche spiegato che, nonostante per lui sia un gioco da ragazzi violare Mac OS X, probabilmente il SO di Cupertino rimane la scelta migliore per la maggior parte degli utenti:

“I’d say that Macs are less secure for the reasons we’ve discussed here (lack of anti-exploitation technologies) but are more safe because there simply isn’t much malware out there. For now, I’d still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them.”

(“Ho detto che i Mac sono meno sicuri per le ragione di cui abbiamo parlato qui (la mancanza di tecniche anti-exploit) ma sono più sicuri perché semplicemente non ci sono molti malware là fuori. Consiglierei ancora i Mac per l’utente medio, perché le possibilità di essere colpiti (da un malware, ndA) sono talmente basse che si potrebbe andare avanti per anni senza vedere nessun malware, anche se un attacco escogitato per questo sistema sarebbe molto più semplice da attuare”, ndA).

Ecco il nocciolo della questione quindi: Mac OS X, secondo Miller, è solo più sicuro perché non ha abbastanza quote di mercato rispetto a Windows e, di conseguenza, scrivere malware per Mac OS X è molto meno conveniente di Windows. L’esempio pratico ce lo fornisce lo stesso Pwn2Own, dove un exploit per Safari vale 5.000$, mentre in ambiente Windows, un hacker per una vulnerabilità di Internet Explorer:

“Could easily get $50,000 for that vulnerability. I’d say $50,000 is a low-end price point.”
(“Potrebbe tranquillamente guadagnare 50.00$, e 50.000$ è un prezzo basso”, ndA).

C’è da sottolineare che con Snow Leopard, buona parte delle vulnerabilità di OS X verrano sanate, grazie all’utilizzo della tecnologia a 64 bit che permetterà di nascondere la posizione del codice come un ago in un pagliaio e la maggior parte degli exploit non andrà a buon fine.

Utenti Mac, dobbiamo definitivamente sfatare il mito della sicurezza di Mac OS X?

[Via|AppleInsider]