Quando si parla di Mac, il termine sicurezza è ampliamente utilizzato dai sostenitori come uno dei tanti vantaggi nel passare da un pc Windows a Mac.

Apple ha fatto della sicurezza del proprio sistema operativo il cavallo di battaglia, in confronto al “colabrodo” Windows.

I sostenitori in questi anni non hanno fatto altro che evidenziare come fosse insicuro Windows, al contrario dei Mac, a tal punto da affermare la inutilità di un antivirus in un sistema Mac: ora la musica sembra un po’ cambiata.

La Apple ha rilasciato qualche settimana fa il suo nuovo sistema operativo: Snow Leopard.

A poche ora dal rilascio, non si faceva altro che parlare di un curioso scanner integrato proprio nel sistema operativo Mac

Ebbene si tratta proprio di un antimalware integrato in Snow Leopard, un vero e proprio antivirus, basato sull’oramai retrogada tecnica delle firme virali.

In realtà il database contiene solo due firme virali, per due specifiche infezioni – e, come è stato testato da alcune società di sicurezza, sono firme virali che non bloccano tutte le varianti di quelle specifiche infezioni. Inoltre, questo scanner anti-malware funziona esclusivamente quando specifiche applicazioni scaricano dei file.

Come Apple stessa ha dimostrato con l’implementazione di questa nuova funzionalità, la mela teme il problema dei nuovi malware che sempre più ultimamente stanno attaccando anche OS X. Una paura che, ora, non è più nascosta.

Già tempo fa avevo evidenziato un interessante aumento delle minaccie che colpivano proprio i Mac.

La realtà è che il sistema operativo della Apple non è piu sicuro di Windows, ma l’unico vero motivo per cui in questi anni è risultato più sicuro dipendava dalla sua diffusione, di gran lunga minore a Windows:

dalle statistiche W3Counter relative ad Ottobre 2008, risultava una diffusione di Windows pari a circa l’89,86%, di MacOS X pari a circa il 5,33% e di Linux pari a circa il 2,09%.

Nelle ultime conferenze relative alla sicurezza informatica si è visto sempre più come Leopard fosse molto piu facilmente vulnerabile di Windows ad exploit.

Un esempio tra tanti è lo scorso Pwn2Own 2009, una gara tenutasi a Marzo durante il CansecWest, dove Safari su OS X è stato il primo browser sotto attacco a capitolare in una manciata di secondi.

Inoltre bisogna anche sottolineare che proprio con il nuovo sistema operativo Snow Leopard, Apple ha migliorato l’implementazione DEP, che era presente solo nel sistema precedente, il  Leopard: segno che Apple ha colto l’importanza di includere strumenti per la sicurezza, che erano già presenti in Windows.

Inoltre nei sistemi Windows è presente l’ulteriore funzionalità ASLR, che insieme al DEP, consente di proteggere il sistema da attacchi buffer overflow:  Mac purtroppo possiede un ASLR ancora molto immaturo rispetto a quello di Windows.

Come vari ricercatori sparsi nel mondo stanno mostrando, OS X è tanto vulnerabile ad exploit quanto lo è Windows. Anzi, a detta di molti addetti al settore, Windows è molto più sicuro di OS X sotto questo aspetto.

Il noto ricercatore di sicurezza Charlie Miller sottolinea il fatto che Apple non stia crescendo dal punto di vista della sicurezza di pari passo con la crescita che sta invece registrando sul mercato

A ben guardare, sia Windows XP che Vista risulterebbero indubbiamente molto piu sicuri, anche quasi a livello dei Mac (nonostante per Windows esistano milioni di minaccie specifiche, a causa proprio della sua diffusione), se si utilizzasse sempre l’ Account Limitato: uno dei punti di forza dei Mac è proprio l’utilizzo di default di account limitato, mentre Windows di default si presenta con account amministratore (e ciò sopratutto per rendere il prodotto piu facile e appettibile).

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.