Apple la più sicura? Un report lo smentisce

[Manolo De Agostini]

Non tanto Mac OS X, quanto QuickTime, iTunes e Safari rendono il "mondo Apple" più vulnerabile di altri. Oracle è seconda, Microsoft terza. Apple risulta quindi forse meno attenta alla sicurezza di quello che dovrebbe essere.

Maggiori dettagli qui: Il mondo Apple è il più bacato, anzi fallato

 

[Manolo De Agostini]

Il report di Secunia punta "il dito" contro quella che per molti utenti era una certezza: la sicurezza dei prodotti Apple. La diffusione dei dispositivi della casa di Cupertino sta invece attirando sempre più le attenzioni dei malintenzionati e quindi mettendo in luce le magagne finora mai esposte. Non pensiate che sia ora che Apple pensi a migliori soluzioni di sicurezza? Qual è la vostra "posizione" sul tema?

 

[Xfire]

La news è un po' imprecisa, non si sa il numero dei bug critici per la sicurezza. In questo caso i dati di secunia sono un "pastone".
Non penso ci sia da preoccuparsi, poi bisogna vedere anche quante falle sono state coperte.
iTunes e Safari esistono anche per Windows (e non sono molto curati e ottimizzati) sicuramente possono fare danni anche lì.
Meglio prenderla con le pinze :sisi:

 

[floola]

E' da ANNI, sinceramente, che penso che Apple dovrebbe dedicarsi maggiormente alla sicurezza dei suoi prodotti.

Io non credo che Intego, Miller, ecc. parlano solo perché piace loro farsi soldi alle spalle di Jobs. Qualcosa di vero c'è.

Da notare poi che durante gli ultimi mesi ho visto quasi tutte le case di sicurezza creare antivirus per Mac. Sono concepiti per rimuovere malware per Windows prima che si diffondano su reti miste o su dual boot, in linea di principio, ma il malware c'è anche per OS X. Ho osservato che una pratica comune del mondo Windows è arrivata anche sul Mac: impacchettare trojan omaggio assieme a copie pirata di software.

Aggiungerei anche il firewall, disattivato di default e comunque non molto efficace e né tanto meno molto elastico. L'impossibilità di configurare regole in uscita tramite l'interfaccia grafica secondo me è un limite.

Dall'altra parte, invece, la terza in classifica, Microsoft, ha fatto i conti con i suoi problemi e li sta affrontando piuttosto bene. Aggiornamenti di sicurezza regolari e rapidi, misure di sicurezza interne al sistema operativo, antivirus gratuito... Insomma, come diceva qualcuno, "OS X è come la fattoria di campagna, con poche recinzioni. Windows è come l'appartamento nel quartiere malfamato, ma con tutte le protezioni del caso."

Per non parlare di Safari, un po' un caso umano. La 5 ha fatto passi in avanti, in particolare introducendo il filtro XSS, ma ancora c'è della strada da fare. Spero abbiano anche corretto le falle segnalate da Miller.

La diffusione di OS X e dei suoi programmi è ancora piuttosto bassa, eccetto iTunes. Il tempo per sistemare le cose c'è ancora. Ma non è un tempo infinito. Spero che si organizzino meglio con la sicurezza, perché hanno TUTTE le potenzialità e TUTTI i mezzi per farlo.

 

[EnricoG]

Meglio prenderla con le pinze :sisi:

col software le pinze c'entrano poco :asd:

storicamente Apple non ha mai posto molta attenzione alla sicurezza, per svariati motivi:
- nicchia di mercato che non attira sufficienti attenzioni da parte di chi si occupa di bucare i sistemi
- nicchia di mercato che non fornisce sufficiente massa critica per la diffusione del malware "automatico"
- trascorsi hardware (PowerPC) che offrivano protezione verso problemi presenti invece nel mondo Intel (possibilita' di eseguire codice dove prima c'erano dati)
- poca trasparenza nel comunicare all'esterno eventuali problemi
- zero testing diffuso presso i clienti prima del rilascio dei prodotti
- vasto codice open source terze parti non tenuto aggiornato da parte di Apple
- svariate applicazioni integrate che sono state sviluppate senza che la sicurezza fosse una delle priorita'
- etc. etc.

chiunque si occupi professionalmente di software ha sempre saputo che l'ecosistema Apple soprattutto col passaggio a Intel non offriva una sicurezza degna di questo nome.

Basterebbe vedere la scarsa qualita' dell'implementazione ASLR presente in Leopard per capire che Apple in ambito sicurezza non ha mai investito seriamente.

 

[tore01]

Tutti sti discorsi alla fine sono solo per far notizia, il cuore unix di mac os è una roccia e infatti Google recentemente ha scelto Osx per la sua azienda proprio perché è considerato molto più sicuro di WIN.

La questione Antivirus che è possibile non usare su OSX è un altro fattore che attesta la sicurezza di OSX.

Malware e compagnia bella su OSX sono praticamente innocui, la maggior parte delle volte bisogna confermare l'operazione con la password amministrativa.

Anche su IOS qualsiasi app viene verificata dagli addetti di AppStore e successivamente viene resa pubblica.

Ora i responsabili del report eseguito come spesso accade nei confronti di Apple, vogliono farsi pubblicità.

Quindi in definitiva Apple è stra-sicura.

 

[EnricoG]

Quindi in definitiva Apple è stra-sicura.

tipico atteggiamento immaturo di chi vive queste cose stando seduto allo stadio...

 

[M4r1k]

Apple ha avuto e sta avendo una diffusione tale da far gola sia ai produttori di software per la sicurezza che ai malintenzionati. I così detti "hacker" sanno benissimo che la tanto decantata sicurezza dei prodotti MAC è una mezza farse, come io leggo le news di questo tipo (ed anche sulle dieci 0-day) e sono felice di nn dovermi preoccupare almeno di questi problemi, c'è altra gente che ci vede un possibile guadagno. Come giustamente detto da Floo Apple ha risorse e mezzi per sistemare le cose e si spera lo faccia.

 

[EnricoG]

Come giustamente detto da Floo Apple ha risorse e mezzi per sistemare le cose e si spera lo faccia.

La sicurezza non la comperi, la sicurezza e' un processo ed e' una forma mentis, non solo di chi produce il software ma anche di chi lo usa.

In un'azienda ci vogliono anni per riuscire ad adottare una nuova mentalita' e un nuovo approccio nei confronti dei problemi della sicurezza, e ancora non basta, vanno coinvolti anche gli sviluppatori terze parti e gli utenti.

Fintanto che si leggeranno interventi del calibro di quello di tore01, il problema sicurezza per gli utenti Mac OS persistera'.

 

[floola]

il cuore unix di mac os è una roccia

UNIX è un plus difensivo, ma da solo non fa un sistema una roccia. Ci sono sistemi UNIX molto più resistenti.

e infatti Google recentemente ha scelto Osx per la sua azienda proprio perché è considerato molto più sicuro di WIN.

OS X e Linux... Poi penso sia una dichiarazione di facciata. Migrare a Mac costa. Sicuramente migreranno a Linux, direzione Chrome OS. E' solo pubblicità preparatoria, diciamo.

La questione Antivirus che è possibile non usare su OSX è un altro fattore che attesta la sicurezza di OSX.

E' possibile, ma non attestano la sicurezza di OS X. Attestano che per ora il pericolo non è grave e c'è ancora relativa tranquillità.

Malware e compagnia bella su OSX sono praticamente innocui, la maggior parte delle volte bisogna confermare l'operazione con la password amministrativa.

E questo è vero. Ma è così anche in altri OS: su Windows con l'UAC un malware si fa subito "riconoscere", perché esce il prompt. Si può dire che sì, alla fine molte volte la causa dei problemi è l'utente.

Anche su IOS qualsiasi app viene verificata dagli addetti di AppStore e successivamente viene resa pubblica.

Beh, iOS è una piattaforma più chiusa. Qui si parla di programmi desktop.

Ora i responsabili del report eseguito come spesso accade nei confronti di Apple, vogliono farsi pubblicità.

Quindi in definitiva Apple è stra-sicura.

Quindi in definitiva è una falsità. Non esiste una azienda stra-sicura. Come dice EnricoG, il problema è anche l'utenza. Viene un po' convinta del fatto che non ci saranno mai problemi. A me non piace questa falsa percezione di sicurezza. Ritengo che l'attenzione debba essere sempre alta.

 

[EnricoG]

E' possibile, ma non attestano la sicurezza di OS X. Attestano che per ora il pericolo non è grave e c'è ancora relativa tranquillità.

aggiungo che un sistema senza antivirus attesta solo una cosa: che se in qualche modo (anche per colpa dell'utente) arriva del malware su quel sistema, avra' la piena liberta' di fare quello che vuole ;)

 

[floola]

aggiungo che un sistema sensa antivirus attesta solo una cosa: che se in qualche modo (anche per colpa dell'utente) arriva del malware su quel sistema, avra' la piena liberta' di fare quello che vuole ;)

C'è anche questo da dire, infatti. E ripeto che non è un concetto esclusivo di Windows.

 

[M4r1k]

La sicurezza non la comperi, la sicurezza e' un processo ed e' una forma mentis, non solo di chi produce il software ma anche di chi lo usa.

In un'azienda ci vogliono anni per riuscire ad adottare una nuova mentalita' e un nuovo approccio nei confronti dei problemi della sicurezza, e ancora non basta, vanno coinvolti anche gli sviluppatori terze parti e gli utenti.

Fintanto che si leggeranno interventi del calibro di quello di tore01, il problema sicurezza per gli utenti Mac OS persistera'.

Concordo assolutamente, Microsoft per correggere il tiro ha impiegato anni ovviamente Apple nn cambierà dalla sera alla mattina ma è ora che si tenga conto che i problemi esistono. Microsoft iniziò a "mutare" quando si rese conto di quanto bucato e bucabile era l'NT 5.1 tanto che il SP2 di XP stravolse innumerevoli sistemi. Che anche il mondo mac che di ritiene "immune da ogni male" abbia bisogno di una batosta simile a quella che ebbe Microsoft? Per me si

 

[floola]

Io spero non ci si arrivi alla batosta, non ce ne dovrebbe essere bisogno. Di solito è l'esperienza altrui a insegnare a non commettere gli stessi errori. ;) Che poi, ripeto, ci sono tempi e mezzi per migliorare ottimamente le cose.

 

[EnricoG]

non è un concetto esclusivo di Windows.

il vantaggio di Windows e' che avendo dovuto affrontare "orde" di malware di ogni genere, un po' alla volta si e' fatto le ossa ed oggi ad esempio Windows 7 x64 non e' attaccabile dai rootkit come invece lo erano le versioni precedenti di Windows.
OS X puo' dire altrettanto? No, infatti i rootkit su OS X si installano molto facilmente:
Advanced Mac OS X rootkit tools released | ZDNet

e per quanto molti altri malware possano essere fastidiosi, l'unico malware di cui ho "paura" sono appunto i rootkit, tutto il resto e' robetta che se mai dovesse capitarmi sul PC (ma non capita perche' uso il cervello quando sto davanti al monitor) non avrebbe modo comunque di fare danni.