Mac OS X, il sistema operativo dell’azienda di Cupertino, ha la fama di essere piuttosto sicuro, esente da attacchi, al riparo da virus e crackers. Ma volendo guardare ai fatti, la realtà assume sempre lo stesso colore? Lungi da me voler fare un’analisi onnicomprensiva della sicurezza informatica in ambiente Mac OS: intendo piuttosto sfruttare alcuni eventi recenti che lo riguardano per fare qualche breve riflessione.
Iniziamo col trojan nascosto in alcune copie della suite iWork distribuite illegalmente su Internet. Metodo di infezione non nuovo, avevamo già assistito a escamotage simili con trojan nascosti in finti codec video distribuiti da siti erotici.
In entrambi i casi per l’installazione dell’agente malevolo è richiesta la password di amministratore, si sfrutta quindi soprattutto l’anello da sempre più debole della catena nella sicurezza informatica: l’utente. Non viene sfruttata nessuna debolezza del sistema.
L’innovazione del trojan in iWork sta soprattutto nel rendere il proprio sistema un classico computer zombie, come uno di quei milioni già presenti ma basati su Windows. Pochi giorni dopo iWork è toccato a Photoshop CS4 per Mac ad essere portatore di un altro trojan, in particolare ad una presunta crack per il famoso software di foto editing di casa Adobe.
Praticamente in contemporanea è stata segnalata la diffusione di presunti prodotti anti-malware per Mac che nascondevano invece dei malware loro stessi. Nulla di nuovo in ambiente Windows. Il fenomeno è quindi evidentemente in crescita, e non potrebbe essere altrimenti considerando che è anche in crescita la comunità di utenti Mac (probabilmente anche tra i virus writer stessi).
Abbiamo detto che questi trojan non sfruttano falle nel sistema, ma allora da questo punto di vista Mac OS X si può considerare sicuro? Non troppo. Il Month of Kernel Bugs di fine 2006 e il Month of Apple Bugs di inizio 2007 hanno avuto il merito di evidenziare come non siano poche le vulnerabilità che affliggono il sistema operativo e i software di contorno.
Si tratta soprattutto di vulnerabilità sfruttabili localmente ma non mancano anche quelle da remoto, anche se il kernel Windows sembra ancora primeggiare da questo punto di vista (si vedano i bollettini di sicurezza MS08-067 e MS09-001).
Quelle locali tuttavia non sono da sottovalutare visto che permettono ad un utente con bassi privilegi di eseguire comandi come utente root. Una piuttosto interessante e semplice da sfruttare è stata scoperta l’estate passata e affliggeva l’applicazione ARDAgent. E, novità per il mondo Apple, il trojan che sfrutta questa falla non si è fatto attendere. I malware del prossimi mesi potrebbero diventare ancora più sofisticati e richiedere sempre meno interazione da parte degli utenti.
Un problema di non poco conto sarà la scarsa propensione degli utenti Mac ad aver a che fare con virus e simili, ciò li rende scarsamente prudenti durante l’installazione di programmi di dubbia provenienza.
Vero tallone d’Achille dei software Apple è QuickTime (per Windows e Mac). Negli ultimi anni sono state sfornate letteralmente decine di vulnerabilità (e un po’ meno di exploit per sfruttarle) per questo media player, rendendolo uno dei software mainstream più insicuri della storia recente: pronto a competere con i Sendmail e Internet Explorer dei tempi d’oro (ma d’altro canto ora siamo più bravi a scovare le falle nei software).
Di recente è stata rilasciata la versione 7.6 che, neanche a farlo apposta, ha stuccato sette gravi vulnerabilità sfruttabili da remoto. A proposito di QuickTime è anche interessante notare come la Apple, al rilascio di Mac OS X 10.5 Leopard, avesse fatto sfoggio dell’introduzione dell’ASLR come meccanismo di protezione della memoria dei processi dall’esecuzione di codice arbitrario.
Peccato che su Leopard l’implementazione sia alquanto blanda e riguardi solo le librerie e non tutto l’address space di un processo (il che rendere l’ASLR quasi inutile), mentre su Windows Vista il flag per il supporto di tale protezione (presente anche in questo sistema operativo) sia stato disabilitato per mesi, per migliorare solo verso la metà dell’anno scorso.
Tutto questo collima col fatto che la Apple non risulta adotti precise metodologie di security testing durante lo sviluppo dei propri prodotti, al contrario di quanto avviene col Security Development Lifecycle di Microsoft sin dal 2004 (e buoni risultati li ha ottenuti, sono anni che non vengono rilasciate vulnerabilità critiche per i suoi server Web e FTP).
Il vento sta cambiando a Cupertino, e non porta buoni odori. Mac OS X non si può più certo dire un sistema esente da virus e altri aspetti della sua sicurezza non vanno molto meglio. Un segno dei tempi l’avevamo già anche avuto l’anno scorso alla conferenza CanSecWest, dove nel hacking contest PWN2OWN il primo sistema a collassare (tra uno con Windows Vista, uno altro con Ubuntu Linux e l’ultimo con Mac OS X Leopard) è stato proprio Mac OS grazie ad una falla in Safari (per la verità scoperta prima della competizione ma non rilasciata pubblicamente).
Non possiamo concludere senza citare una recente ed interessante ricerca tutta italiana. Vincenzo Iozzo ha scoperto una nuova tecnica che permette l’inserimento di codice arbitrario (compreso un intero binario) all’interno della memoria di un processo, senza lasciare alcun tipo di traccia su disco e senza creare nuovi processi.
Questo rende ovviamente molto più difficoltose se non impossibili eventuali operazioni di computer forensics. E’ bene chiarire che tale tecnica torna utile in fase post attacco quando un attaccante deve decidere che operazioni eseguire grazie alla vulnerabilità presente in qualche programma, e non per realizzare l’attacco stesso.
Maggiori dettagli sulla ricerca verranno rilasciati alla famosa conferenza Black Hat che si svolgerà nei pressi di Washington a metà febbraio.
La morale della favola (non tanto da buona notte) è che l’idolatria è sempre sbagliata, così come la denigrazione. E forse sta per giungere il momento di mettere da parte un po’ di soldi per l’acquisto di un anti-virus per Mac (mica vorrete scaricarlo illegamente da Internet!?). Diversamente, non resta che sperare in Snow Leopard.
[…] Go here to read the rest: Sicurezza in casa Apple, facciamo il punto […]
Il giorno che pure il mac avrà virus e trojan come windows è il giorno buono che mando al diavolo pure mac os e mi metto il più sfigato sistema operativo che nessuno si caga che supporti funzioni multimediali (web surfing, video e musica).
colgo tra le righe una certa soddisfazione dell’autore.. e la condivido!
Se si è arrivati a questa situazione il merito è il marketing di apple.
“Compra un mac ed una mano divina scenderà sulla tua testa così che nessun virus potrà mai sfiorarti” e giù masse di autentici e totali caproni a comprare il computer unto direttamente dal Signore.
Per v1:
Per la verità, da utente (anche) Mac, non ho molto di cui essere soddisfatto. D’altro canto i fan-boy di qualsiasi prodotto li tollero male, quindi fa piacere far maturare una certa consapevolezza negli amanti della Mela meno critici.
Nessun software al mondo è inviolabile, ne tanto meno MAC os… fin’ora lo avevano in 2 gatti; adesso i gatti sono 3 o 4 e gli hacker iniziano ad alzare le antenne ;)
Utenti apple preparate i soldi per Kaspersky, Norton e compagnia bella, tra un annetto tocca anche a voi ^^
a solo scopo informativo vorrei ricordare che nel sito di apple, apple stessa ammette che nessun sistema è “esente da virus”.
nelle FAQ…
Se parliamo seriamente di sicurezza, allora il consiglio di installare un antivirus fa ridere i polli.
Il consiglio numero uno assoluto sempre è non lavorare come root e non eseguire (specialmente come root) installazioni o programmi non fidati.
Su windows è difficile lavorare in questo modo ed ecco che la gente si becca virus.
“a solo scopo informativo vorrei ricordare che nel sito di apple, apple stessa ammette che nessun sistema è “esente da virus”.
nelle FAQ…”
Però quando fa gli spot con i due utenti a confronto, quello che figura il mac, per poco non da del cog…ne alla caricatura di bill perchè lui non prende virus. Tra uno spot costruito ad arte per lanciare un ben determinato messaggio (e replicato su ogni media di internet vedi youtube) e delle faq che devi andare a cercare e che ho seri dubbi si trovano in una posizione immediatamente visibile rispetto al video di prima, ho seri dubbi che i più si siano sprecati a leggere possibilmente col cervello acceso.
come dice beppe grillo..
“la tv non ha memoria”
:-)
poi se siamo obbiettivi per come stanno le cose adesso il paragone ci sta tutto..
usa win senza antivirus, usa mac senza antivirus..
è verosimile che con win ne esci più malconcio.
molto più malconcio.
non tanto per i meriti di apple, per carità..
ne tantomeno per i demeriti di microsoft…
è così solo perchè al momento i virus li scrivono per win..
però per come stanno le cose ora come ora è un pò così la situazione.
i virus li scrivono per windows… bisogna però vedere per quale versione, non sono molti quelli in grado di infettare vista e 2008…
per quanto riguarda il non lavorare come root… sacrosanto, peccato che almeno uno di quei worm sfrutti un bug di privilege escalation, quindi…
qualcuno sa come funzona l’elevation in osx? esegue semplicemente il processo con credenziali più elevate oppure lo esegue in una sessione più elevata?
@Tony 73 & ANdrea R
la gente a casa scarica nel 90% installazioni di programmi crack dal P2p ,lo sapete bene , come sapete bene che questo ad oggi e’ il veicolo N1 per l’installazione del malware su Windows perche’ allo specchietto per le allodole di avere i programmi senza pagarli cadono tutti a CASA.
Quindi l’antimalware/antivirus per la gente a casa (che usa Osx e scarica dalla mattina alla sera i warez facendolo anche apposta e con piu’ frequenza su Osx perche’ CREDE di usare un “OS cassa forte”) dicevo l’antilamware ci vuole gia’ adesso poiche’ la tecnica di social engineerig nell’incapsulare Keylogger,trojan,spyware nei pacchetti installer di programmi crak e’ diffusa e si diffondera’ sempre piu’ anche per i software professionali per Osx presi dal p2p..questo di iWork2009 e Photoshop Cs4 e’ solo l’inizio
L’installzione di software Pro su Osx sovente richede di digitare la passw. amministrativa poiche’ devono venir installate librerie Custom del programma professionale nella root library di sistema, altrimenti il software non funziona.
Ecco che con questo trucco se vi e’ incapsulato malware nel pacchetto installer , quando lo user digitera’ la passw amministrativa credendo si debba installare il sofware warez nel frattempo si installera’ anche il malware , oppure verra’ richiesta la passw 2 volte senza che l’utente comune sappia il perche’
Quindi il motto di Steve Jobs che su Osx non serve l’antivirus/antimalware e la pubblicita’ denigratoria verso il mondo Windows credo debba iniziare a tramontare definitivamente poiche’ e’ caduto il mito , mito che tra l’altro e’ sempre stato in piedi grazie al basso market share di Osx e di conseguenza quindi grazie allo scarso interesse degli hacker verso questo OS
ORA che tanti niubbi usano a casa in rete Osx senza antimalware , senza un router Adsl con Firewall, senza applicare 4 regole di sicurezza di base, insomma usano questo OS (Osx) senza sapere ed avere nessuna base di sicurezza + scaricando/installando di tutto di piu’ senza avere un antimalware che ALMEO li avverta della presenza di keylogger-spyware o trojan su sistema mi sembra insulso dire ancora che non serve l’antimalware
i computer sono dati in mano a gente di tutti i tipi che ne combinano di tutti i colori a casa e senza conoscenze da esperti
http://macscan.securemac.com/spyware-list
Molti che usano Osx dicono: io di malware non ne ho
Io mi chiedo sempre come facciano a saperlo se scaricano ed installano dal p2p e non hanno installato sul sistma un software antimalware che almeno li avverta di avere il malware
se mai avranno un software antimnalware/antivirus sul sitema mai pottranno sapere di avere keylogger-spyware o trojan dato questo malware rimane attivo e latente nel sistema senza rallentare o danneggiarlo, quindi nn ci si accorge di averlo
il mito del virus distruttivo per il sistema operativo oramai sono circa 2 o 3 anni che e’ caduto e gli hacker puntano al malware che viola la privacy grabbando user e passw di ebay ,paypal, conto corrente Online , carte di credito negli acquisti Online per fini di lucro e spillaggio denaro e dati sensibili degli user etc
Che poi pure riguardo ai vari warez… ci sta warez e warez.
Ci sta emule che pullula di malware… poi ci sta bit torrent che è radicalmente diverso.
Abbiamo tracker con commenti, quindi se ci sta il virus o trojan che sia viene subito fuori. Inoltre ci sono le scene release che sono i warez rilasciati da gruppi conosciuti e rinomati nell’underground informatico e danno programmi perfettamente crackati, funzionanti e “puliti”.
Personalmente preferisco sempre scaricare scene release perchè vado sul sicuro.
Basterebbe diffondere questa buona abitudine (oltre a quella di comprarlo un programma se ci soddisfa) e il tasso di infezioni crollerebbe drammaticamente.
Mac OS ha la stessa identica sicurezza di un sistema BSD.
Nè più, nè meno.
Il discorso fila tutto liscio essenzialmente, tranne quando parli del CanSecWest: quello è stata proprio solo una pagliacciata, e non è sinonimo ne di sicurezza ne di insicurezza.
@Aesyr
sara stata anche una “pagliacciata” ma Osx e’ caduto per una falla di Safari e solo su OSx che ha Safari preinstallato di default
Su vista Vista si e0 aviuto accesso per una falla a Flash Player = software di terze parti …cosa che stava accadendo anche a Linux come scritto nei vari report online inglesi ..era questione di altri 10 minuti ma il tempo della gara e’ scaduto prima
in merito a Safari volevo farvi vedere anche quest’altra falla, importante per Osx dato su ogni Osx in giro usato in rete c’e’ Safari installato che la gente usa ..Safari su Win lo usa lo 0,001% dell’utenza
http://www.macobserver.com/tmo/article/open_source_software_engineer_reports_vulnerability_in_safari_rss_feeds/
Caratteristica essenziale di un Virus non è la riproducibilità e la propogazione capillare?
NON ESISTONO SU MAC OSX!!
Mettetevi il cuore in pace.
Qui il mal comune mezzo gaudio, non attacca!!!!
PS:come si vede dal sito Secunia quest’ultima falla di Safari su Osx e’ ancora aperta
http://secunia.com/advisories/product/17989/?task=advisories
@Roy
ci pensa gia’ il p2p a cui nel 90% la gente a casa e’ attaccata a scaricare dalla mattina alla sera a far propagare il malware
stai sereno ..se nn e’ una e’ l’altra la diffusione
quello che e’ cambiato e’ che il malware su Osx c’e’ e si diffonde ..ed ora e’ solo l’inizo
@formatter: da quando è uscito Vista uso il sistema senza antivirus, faccio ogni tanto delle scansioni con scanner online quale ESET Online Scanner (l’ultima beta è scaricabile come applicazione standalone) e non ho mai beccato nulla.
Dipende tutto dall’utente, e dall’abilità che hanno gli attaccanti di convincere l’utente a inserire una password di root…
Cmq vorrei far notare all’autore che le falle di Windows che ha linkato non si riferiscono al kernel di Windows, quanto ai servizi.
@Fiber
Il mio sistema rientra nelle caratteristiche da Te citate.
Controllato con MacScan = ZERO Malware
E visito anche per testarlo i siti piu’ pericolosi (se vuoi te ne indico alcuni, che se visitati con Win, l’unico rimedio e’ la formattazione)
Rassegnati!
Aiuto!!! Preparate le vostre anime perchè l’apocalisse è vicina!! Ci sono virus per Mac!!!
Tornando più seri… da utente Mac vi dico solo una cosa: pazienza, compro l’antivirus… e senza stracciarmi le vesti o mettermi un cappio intorno al collo….
Onestamente, era una cosa che mi aspettavo accadesse prima o poi…. è fisiologico….. Spero solo che non faccio antivirus ciuccia-risorse come alcuni presenti sul mercato Win…..
Ah! una cosa: se credete alle favole continuate ad ascoltare le storie di zio Steve (e zio Bill)….. o alle fiabe raccontante dal marketing……. (e questo ripeto da utente Mac!!)
Comunque sia rimango cliente (per ora) Apple, non per fanatismo o per boria (come tanti fan-boy…) ma solo perché il prodotto lo ritengo valido e soddisfacente (e speriamo non facciano fesserie ;-p )
@Roy: con utente limitato dubito seriamente che si possa mettere in crisi Windows tanto da formattarlo ;).
@Roy
Quando Apple aggiorna Osx Leopard guarda bene perche’ lo fa:
NOTARE gli IMPACT di system vulnerability
Aggiornamento Osx 10.5.6:
http://support.apple.com/kb/HT3338
IMPACT: Viewing or downloading a PDF file containing a maliciously crafted embedded font may lead to a denial of service, IMPACT: Downloading or viewing a maliciously crafted CPIO archive may lead to arbitrary code execution or unexpected application termination,IMPACT: Viewing a maliciously crafted image may lead to an unexpected application termination or arbitrary code execution,IMPACT: Visiting a maliciously crafted website may lead to the disclosure of user credentials,IMPACT: Attempting to launch unsafe downloaded content may not lead to a warning,IMPACT: Multiple vulnerabilities in Adobe Flash Player plug-in Description: Multiple issues exist in the Adobe Flash Player plug-in, the most serious of which may lead to arbitrary code execution when viewing a maliciously crafted web site, IMPACT: A local user may obtain system privileges Description: Integer overflow issues exist within the i386_set_ldt and i386_get_ldt system calls, which may allow a local user to execute arbitrary code with system privileges,IMPACT: Running an executable that links dynamic libraries on an NFS share may lead to an unexpected system shutdown, IMPACT: Applications that use the inet_net_pton API may be vulnerable to arbitrary code execution or an unexpected application termination,IMPACT: Applications that use the strptime API may be vulnerable to arbitrary code execution or unexpected application termination,IMPACT: Applications that use the strfmon API may be exposed to an unexpected application termination or arbitrary code execution,IMPACT: The managed screen saver settings are not applied,IMPACT: A remote attacker may be able to cause a denial of service if Internet Sharing is enabled,IMPACT: A remote attacker may be able to access the administrative functions of Podcast Producer,IMPACT: Opening an ISO file may lead to an unexpected system shutdown
e cosi’ per ogni aggiornamenbto di Leopard precedente al 10.5.6
sul sito Apple avete tutti i “log” ai fix delle vulnerablita’ di sistema Osx Leopard precedenti
@Giulio
Se hai il coraggio di testarlo a tuo rischio e pericolo, ti posto uno dei siti!
Se non infrango il regolamento del Blog.
Per me puoi pure postare Roy, semmai maschera il link in modo tale che non sia cliccabile da tutti, tipo:
hxxp:\\test.org
PS: se è un sito warez cmq mi sa che è meglio lasciare stare.
@giulio
ma tu credi che Roy sappia cosa sia un utente WIndows con account Limitato ??
io la vedo dura ..ecco perche chi e’ migrato ad Osx dice sempre che lo ha fatto perche’ su WIn c’e il malware .perche si appestava non avendo una minima conoscenza di base sull’uso della rete e dei provilegi di account :-):-) ..piu magari non tenevano nemmeno il sistema operativo ed il browser aggiornati …
su osx si premuniscono a fare gli aggiornamenti..su Win invece molti se ne sbattono , poi si lamentano delle vulnerabilita’
A volte sembrano barzellette a leggere certi utenti sui forum Apple in rete come Tevac o Macity etc etc …ne leggo di tutti i colori in dengirazione verso Windows quando sono loro che nn sanno usare il sistema e non hanno 4 basi di sicurezza di rete ricordando sempre che questa e’ anche informatica
ciao
@Giulio
Comincia a provare questo:
**** LINK RIMOSSO ****
Cerca e prova a scaricare un crack qualsiasi.
@Fiber
Guarda che a denigrarsi, Win ci pensa già da solo.
Non ha bisogno di nessun aiuto.
@Roy
se hai argomenti tecnici bene, altrimenti meglio lasciar perdere il difendere sempre Osx come fanboy
PS:voglio farti notare che stai incentivando la pirateria
saluti
Stranamente non è successo nulla ;). Tra l’altro mi ha detto culo che non ho beccato nessun file infetto (controllato con ESET Online Scanner appunto).
E’ ovvio che chi scarica crack si trova in una situazione di maggior pericolo rispetto a chi non lo fa.
In genere infatti gli utenti MacOS e Linux non lo fanno, e anche gli utenti Windows dovrebbero imparare ad usare ottime alternative free qual’ora servisse.
In ogni caso finché l’utente non da l’autorizzazione per installare un dato programma o farlo girare con privilegi Admin non rischia nulla.
PS: ovviamente questo vale con Vista che di default ha tale meccanismo di protezione, XP va configurato apposta e risulterebbe più antipatico da usare con privilegi limitati.
@Fiber
Fammi capire, io ti indico un posto dove non andare, sfidato da qualcuno, e tu mi accusi di incentivare la pirateria?
Sito oltretutto che cercato su google appare nei primi risultati?
Difendere sempre OSX? E denigrarlo solo per il piacere di farlo dove lo metti?
Mi sto annoiando!
@Giulio
io non conosco nessun utente Osx che non scarica da Limewire o da Torrent etc ..
..anzi col fatto che si sentono piu’ sicuri perche’ gli e’ stato DETTO che Osx SAREBBE a prova di hacker scaricano ed installano ancora di piu con Osx senza pensare ad eventuali problemi
nn so che amici/utenti Osx hai tu caro Giulio, ma un mio amico vende sia Apple che Pc e sa bene cosa combinano a casa gli utenti ..indipendentemente dall’OS
ciao
Bla Bla Bla!!!!
Per Giulio:
Windows utilizza un kernel monolitico, non un micro-kernel. Le vulnerabilità che ho linkato riguardano servizi built-in nel kernel.
@Roy
il vece di fare bla bla che nn serve a nulla….
20000 utenti Osx infettati dal trojan perche scaricano ed installano copia Pirata di iWork 2009
da hwupgrade:
http://www.hwupgrade.it/news/sicurezza/un-trojan-nelle-copie-pirata-di-iwork-09_27799.html
questi che hanno scaricato non sono utenti Osx che scaricano dal p2p?? gli utenti osx non scaricano dal p2p??
da notare poi.. si spendono fior di soldi per i computer Apple ( anche il doppio) e poi non si vogliono spendere 75€ per un programma…e cosi’ poi per Photoshop cs4 etc etc etc etc
cose incredibili
PS: ovviamente i 20000 casi di utenti Osx infettati li si e’ censiti guardando sul sito del tracker Torrent quanti utenti hanno completato il download del/dei file/s infetto/i.
:-):-)
Suvvia lasciatelo perdere.
E’ convinto che osx è immune ai virus e forse anche di avere abbastanza conoscenze tecniche per non rischiare niente ?
Che faccia ! Il tempo ha cura di tutti e prima o dopo arriverà anche la sua dose.
Dal canto mio, vorrei veramente tanto che si facessero delle leggi dove gli id..ti che si sono lasciati infettare dai virus ed hanno lasciato che la loro macchina si trasformasse in un bot, venissero considerati complici allo stesso livello di chi ha scritto e diffuso il virus.
Così dopo la gente comincerà a prendere meno sottogamba la questione sicurezza.
E’ risaputo, è stato provato, più e più volte, che le più disastrose infezioni di virus sono avvenute a causa di sistemi informatici deliberatamente non aggiornati da utenti imbecilli e “sysadmin” caproni. Tutta questa gente, bisognerebbe perseguirla con multe a non finire e dopo vedete se le cose non cambiano.
@Alberto: mi sono spiegato male, quello che intendevo dire è che cmq è possibile disattivare il servizio Server in questione e quindi arginare potenzialmente la falla.
Chiaramente questo servizio è indispensabile per la condivisione di files e risorse in rete:
Supports file, print, and named-pipe sharing over the network for this computer. If this service is stopped, these functions will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start.
Per tutti gli altri non sarebbe neanche necessario.
Per quanto monolitico sia il kernel di Windows in realtà questi servizi possono essere disabilitati alla stregua di un processo, o sbaglio?
@Alberto. Windows non ha un kernel monolitico, ma ibrido. ;)
Secondo me bisogna distinguere dalle vulnerabilità dei sistemi operativi da quelle dei singoli programmi. Ogni sistema operativo è bucabile se i programmi in esecuzione e che comunicano con l’esterno hanno vulnerabilità.
Certo che se poi il programma sfruttato per bucare il sistema gira come utente senza privilegi non ci saranno grossi danni…
Si, sono a conoscenza di soluzioni ancora più estreme come le funzioni attivate da SELinux che confinano ogni applicazione in una sua “box”, però qui si va troppo sul pesante
Cmq sia troppa gente non vede l’ora di puntare il dito contro l’Apple, e non prendetemi per un fanboy perchè sono un linux user e non ho mai avuto un Apple, quindi sono discretamente imparziale :D
Il concetto cardine è che senza scomodare sistemi assurdi come SELinux tutti i sistemi informatici possono godere di un certo livello di sicurezza, il quale è affidato all’utente !
Purtroppo c’è una vasta parte di gente che non installa antivirus, antimalware, firewall e mentre c’è, disattiva gli aggiornamenti automatici perchè teme che microsoft “li controlla”.
Ci sono poi quelli, con qualche soldo in più, che pensano di farla franca cambiando computer, usando un mac perchè apple per anni ha favorito la diffusione di dicerie riguardo l’inviolabilità dei suoi sistemi (storiella molto più vecchia di osx).
Il tutto senza dimenticare fantomatici “amministratori di sistema” che per evitare che i software craccati che installano per l’azienda vengano disattivati dagli upgrade, li disattivano e li ritardano all’infinito con la scusa di “doverli testare meglio”. Il problema fondamentalmente risiede in una mancanza di cultura e soprattutto in una mancanza di una normativa repressiva di questi pericolosi comportamenti.
Una volta un virus si limitava a distruggere il computer della vittima, quindi si poteva dire “ben gli stava, se l’è cercata”, ma adesso a farne le spese sono tutti meno il tizio in questione.
Cercare e punire chi ha realizzato il virus è quasi impossibile (vuoi perchè si trova dall’altro capo del mondo, vuoi perchè tanto non gli si potrà mai fare abbastanza per fargli pagare i danni) ma almeno si possono ridurre i danni, costringendo la massa a darsi una regolata.
Le problematiche di sicurezza sono alla fin fine agnostiche rispetto alla tecnologia e quando nell’utenza matura un (falso?) senso di sicurezza è giusto comunque compiere un’analisi più profonda.
La diffusione è un parametro su cui si può poi discutere. L’ho scritto altre volte ma qualcuno, se la si vuole utilizzare invece come unico indicatore e metro dello stato di salute di un sistema, mi deve trovare la correlazione matematica tra la statistica del malware presente per la piattaforma e la sua percentuale di diffusione.
E’ chiaro che i virus writers abbiano più interesse (sia a scopo dimostrativo che criminale) a creare proof of concept per i sistemi più usati ma è altrettanto chiaro che se i produttori di software avessero a suo tempo seguito le linee guida per utilizzare le ACL correttamente e se fosse stato possibile utilizzare realmente il 2000 prima e XP dopo senza privilegi di amministratore, forse le cose nel periodo pre-Vista sarebbero andate decisamente meglio.
Le scelte architetturali e l’infrastruttura sono fondamentali nel contenere le insidie proposte da trojan, worm e quant’altro
Di cose se ne dicono tante ma OS X 10.5 dal punto di vista di sicurezza della memoria, quindi da exploit vari, è di gran lunga inferiore da Linux e Windows Vista.
L’ASLR è applicato in maniera del tutto inadatta, non randomizzando ad esempio né stack, né heap. Il supporto al No-Execute Bit (NX-Bit o XD-Bit) è applicato solo sullo stack, mentre l’heap è vulnerabile.
La realtà dei fatti è che OS X è tanto vulnerabile quanto Windows Vista. Apple lo sa e correggerà alcune di queste falle con Snow Leopard.
Dai commenti traspare una leggera acredine nei confronti degli utenti Mac. Il tono, poco velato, rivela il concetto: “Noi (utenti Win) ci siamo beccati i virus per anni. Adesso tocca anche a voi (utenti MAc)”. Cui prodest?
Su, meno estremismo (da parte di entrambe le parti) che il problema è purtroppo comune a tutti, chi più, chi meno.
P.S. Articolo interessante.
articolo molto interessante :)
[…] un punto di vista della sicurezza. E questo purtroppo è un fatto assodato, di cui peraltro avevamo già parlato qualche mese […]