Da poco tempo ha fatto capolino la nuova versione di OS X, apprezzato sistema operativo di casa Apple che ha ridato lustro e competitività a un MacOS che era rimasto intrappolato in un’operazione di ammodernamento e ristrutturazione protrattasi troppo a lungo e senza concrete prospettive.
Abituati alle “tonnellate” di nuove funzionalità con cui Apple in genere ne farcisce il lancio, Snow Leopard lascia un po’ spiazzati e si presenta, complice anche un azzeccato nome, per lo più come un’opera di affinamento e consolidamento del precedente Leopard, similmente al Windows Seven che arriverà fra un mese.
Insomma, un po’ come il vino, sembra che i sistemi operativi col tempo migliorino; arrivino a maturazione. Sembra, appunto, perché a quanto pare le lezioni non sempre servono da insegnamento…
Questo perché Apple… l’ha fatto di nuovo! Non curante dei precedenti casi che l’hanno vista tristemente protagonista nell’ambito della sicurezza, a quanto pare ha “dimenticato” di aggiornare il neonato felino e far funzionare in maniera corretta una caratteristica implementata ormai da tempo da buona parte dei s.o.: l’Address Space Layout Randomization (ASLR).
Come recita l’apposita paginetta, si tratta di un meccanismo atto a randomizzare lo spazio d’indirizzamento di un processo, in modo da ridurre fortemente le probabilità di poter sfruttare adeguatamente eventuali falle dovute ai famigerati e arcinoti buffer overflow.
Senza andare troppo nel dettaglio perché esula dallo scopo dell’articolo, un buffer overflow potrebbe consentire di eseguire arbitrariamente del codice, e in particolare sarebbe possibile richiamare codice malevolo che è stato opportunamente ricopiato nello stack, oppure funzioni del s.o. o di librerie.
Il primo tipo di attacco è il più pericoloso, e viene adeguatamente contrastato grazie all’uso di particolari caratteristiche dei microprocessori, come il bit NX introdotto da AMD con gli Athlon64 (copiato successivamente anche Intel, ma col nome di XD), che impediscono l’esecuzione di codice contenuto nello stack. Questo tipo di protezione viene ormai comunemente chiamato DEP (Data Execution Prevention).
Al secondo ci si oppone col citato ASLR che, disponendo in maniera casuale in memoria elementi come lo stack, l’heap, ecc., rende molto più difficile individuare le zone di memoria da sovrascrivere (in genere nello stack) e i punti d’accesso alle funzioni delle librerie di sistema. Questo tipo di attacco viene utilizzato per disabilitare le eventuali protezioni messe in atto per il precedente, in modo da poter avere poi campo libero per l’esecuzione di codice arbitrario.
Come giustamente fa notare l’esperto di sicurezza che ha sollevato la questione, è evidente come la combinazione di ASLR e DEP sia fondamentale per ridurre enormemente le possibilità, da parte di malintenzionati, di sfruttare le porte aperte dai buffer overflow, contribuendo quindi a fortificare l’ambiente d’esecuzione delle applicazioni a beneficio degli utilizzatori.
Offrendo una blanda implementazione dell’ASLR, Apple rende quindi OS X molto più vulnerabile su questo fronte, arrivando anche a vanificare i miglioramenti al DEP che proprio con Snow Leopard è stato finalmente portato ai livelli delle implementazioni presenti negli altri s.o., che ancora una volta si mostrano maggiormente reattivi a recepire cambiamenti e nuove tecnologie su questo fronte.
L’immagine che, a mio avviso, viene fuori da tutto ciò, è di un’azienda poco incline a investire tempo e risorse sul fronte della sicurezza (ovviamente aggiungere nuove caratteristiche rende di più a livello di marketing e vendite), e in un mondo in cui i computer sono sempre più always online ciò rappresenta un rischio per l’utente finale.
Va detto che le quote di mercato di OS X si riducono a pochi punti percentuale rispetto all’onnipresente Windows, per cui gli utenti possono stare relativamente tranquilli, in quanto il target dei malintenzionati rimane certamente quest’ultimo.
Non dimentichiamo, però, che Apple opera anche nel campo dei server, e questa gestione “allegra” potrebbe nuocerle in un settore in cui la sicurezza viene messa al primo posto rispetto alle sciccherie visive.
Alla luce di quanto detto non possiamo, quindi, che sorridere, leggendo nel suo sito la pubblicità di Snow Leopard, che in tema di sicurezza recita:
È immune ai virus per PC.
Progettato per offrire la massima protezione, Mac OS X non è tormentato da costanti attacchi di virus per PC e malware. E non ti intralcerà con continui avvisi e interventi di sicurezza. Ogni Mac è sicuro fin da subito, così potrai lavorare (o giocare) in tutta tranquillità e senza interruzioni.
Posto che per PC intenda un computer dotato di Windows (visto che un Mac è a tutti gli effetti un PC, a livello di componentistica) e il confronto viziato dalla notevole disparità in termini di quote di mercato, un po’ di sana umiltà da parte sua di certo non guasterebbe…
