Snow Leopard meno sicuro di Windows, parola di Charlie Miller
A pochi giorni dal debutto sul mercato di Snow Leopard, puntuali come degli orologi della Valchiavenna (quelli svizzeri ci sarebbero arrivati almeno una settimana fa), sono iniziate le disamine da parte di esperti e presunti tali sul grado di sicurezza dell’ultimo sistema operativo targato Apple.
Tra queste, quella che ha fato più scalpore è sicuramente quella del famoso hacker Charlie Miller, il quale ritiene l’ultimo OS X meno sicuro di Windows, e non solo del nuovo Windows 7. Il giovane distruttore dei prodotti della mela (celebri le sue scoperte in tema di falle di sicurezza su Mac, Safari ed iPhone) ha infatti asserito che il sistema dell’irbis non include funzioni di protezione presenti da tempo su XP, Vista e Seven.
Davvero una bella botta per chi ritiene i prodotti firmati da Steve Jobs praticamente perfetti.
Tra i fattori scatenanti della filippica di Miller, il fatto che “Apple non ha cambiato niente. La funzione di protezione ASLR contro buffer overrun ed exploit presente in Snow Leopard è la stessa di Leopard, QuickTime non è stato irrobustito a dovere e si è persa una buona occasione per introdurre la funzione DEP di Windows in Mac OS X, grazie alla quale sarebbe stato possibile prevenire l’iniezione di codice maligno tramite buffer overflow”.
Su queste cose, ammettiamolo, nessuno può dargli torto. Se messi insieme, sistemi come l’Address space layout randomization ed il Data Execution Prevention riuscirebbero infatti a complicare maledettamente la vita a qualsiasi hacker pronto all’attacco.
Infine, Miller ha precisato che “è più difficile scrivere exploit per Windows che per OS X, ma la scarsa diffusione di quest’ultimo fa sì che gli hacker si concentrino di più sui sistemi Microsoft, il 90% del totale, anziché su quelli della mela”.
Volendo riassumere in parole povere, quindi, i sistemi Apple non sono tecnicamente più sicuri di quelli Microsoft, ma sono meno considerati dagli hacker. Sempre meglio di niente.
Via | Neowin
Foto | Flickr
Categorie:
Mac, Sicurezza Tags: Charlie Miller, Mac vs PC, sicurezza snow leopard, Snow Leopard, snow leopard vs windows 7, |
||
Potrebbe interessarti anche
Articoli Correlati
#1Glorfindelor
vabbè ma è ovvio si sa. windows combatte contro i virus dall’era preistorica. non è che mac osx sia più sicuro, è solo che di virus per questo sistema operativo ce ne sono pochissimi e alla fine l’effetto risultante è lo stesso: coi mac ti becchi meno virus
#2Cheope
Non ci voleva Miller per capirlo. Se avessimo avuto tutti un orologio della Valtellina, ci saremmo accorti di questa cosa molto tempo fa…
Te lo dice una valtellinese DOP. ;o)
#3Alessandro
E’ sempre il solito discorso: Apple è di nicchia nel mondo dei pc…
#4Ratne
Bah. Diciamo semplicemente che la mela sta di mezzo a troppe persone e se ne vogliono sbarazzare di conseguenza sono pronti a dire di tutto su mac e a fare carte false. Ho da sempre un mac. Funziona alla grande. Non ricordo l’ultima volta che mi è crashato ma risale a mesi fa.
Viva mac stop.
#5iMario
Per essere precisi… non é che per Mac esistono pochi virus: per Mac NON esistono virus ma solo tre o quattro (di numero) trojan.
#6dennyx1
E’ un fatto risaputo che i sistemi Apple sono meno sicuri, diventano sicuri per il fatto che gli hacker snobbano l’ OS Apple. La % di utenza Mac è in aumento e non credo che convenga a Apple, maggiore utenza si trasforma in maggiore interesse e di conseguenza maggiore interesse da parte degli hacker. Non siamo lontani al momento che Apple, magari nel suo Apple Store, farà uscire il suo Antivirus “Ufficiale” e la sua tanto blasonata sicurezza andrà a vacillare. Provate a pensare a un utente che punta sulla sicurezza decidendo oggi di abbandonare Windows per Apple, domani gli dicono che per avere un sistema sicuro Apple deve installare un Antivirus, la prima cosa che penserei che incu…ta.
#7Andrea
a parte il fatto che il problema non è il sistema operativo più o meno sicuro ma l’intrinseca inutulità della manomissione del sistema stesso..
se fosse linux quello più diffuso e windows quello di nicchia adesso staremmo lodando la microsoft anziché la apple..
ma tralasciando i discorsi sull’inutilità della manomissione dei sistemi (discorso capace di far irritare più di qualcuno.. e capace di portare a dire che sono gli stessi produttori di antivirus a produrre virus dei quali solo loro avrebbero il vaccino.. ma vabè)
A parte questi discorsi.. per quanto possa sembrare irritante, la apple sviluppa macchine virtualmente immuni da virus
e dico VIRTUALMENTE
poi ovvio.. qualunque sistema ha le sue falle più o meno dannose per l’utente.
Ne è una prova il fatto che esistono antivurs persino per linux..
Il fatto che microsoft abbia la quasi totalità della diffusione commerciale del suo sistema dipenda semplicemente da questioni (nel presente) di costi.
comprare un pc, o assemblarlo, con windows costa circa 500€
comprare un mac, il più scrauso portatile, ne costa 899 di euro.
a parità di prestazioni (quasi) credo che sia normale (nell’ignoranza del resto, ma assumendo che sia il prezzo l’unica caratteristica di un pc) stabilire che quello più economico sia la scelta migliore e quindi pc+windows.
solo alcuni utenti, dopo aver scelto molto accuratamente da che parte stare, opteranno per linux o mac e quindi per una minor probabilità di infezione..
quindi, in fin dei conti, inutile stare a cercare la solita trave nell’occhio, quando poi in fin dei conti, eliminando l’aleatorietà dela discorso, su 3 computer: win, mac, linux.. le probabilità di infezione sono 95%, 2.5%, 2.5%.
#8Aston
Glorfindelor dice:
Già.. e secondo me vale anche per linux.. che sarà anche il più sicuro di tutti, ma che se fosse diffuso quanto sicuro… Passerebbe dei guai..
#9Picchiatello
nessuno sistema operativo e’ sicuro al 100% essendo stato composto da umani, c’e’ da rilevare pero’ che allo stato attuale linux e mac richiedono sicuramente meno impegno e meno costi da parte dell’utente finale medio per le questioni sicurezza e chi ha windows ha centinaia di milioni di propabilità in piu’ di prendersi quanche brutto scherzo nel disco fisso, anche perche’ la patch di ms vengono pubblicate con quanche mese di ritardo…ed in molti casi l’utenza ms non vuole updatare il pc anche solo perche’ ha il s.o. ed i software crakkati…
A mio modo di vedere linux e’ il miglior bilanciamento allo stato attuale delle cose…
#10seef
Aston dice:
Immagino che parli di diffusione su desktop, perchè se andassi a vedere lato server potresti avere qualche brutta sorpresa..
#11dario
dennyx1 dice:
quoto, se Mac avesse alle calcagne tutti i virus che ha addosso Windows a quest’ora sarebbe spacciato, peggio di windows.
#12fat32
se consideriamo che mac è un sistema d tipo unix e se aggiungiaoa lla fetta di mercato di mac quella di linux per server e in piccol percentuale quella desktop non mi sembra che siano una percentuale poi tanto esigua,quello che distingue molto i sistemi unix da win sono la gestione dei permessi
#13Fabio
Aria fritta. Faccio presente che risale ad Agosto 2008 una ricerca che rivelato la vulnerabilità di DEP e ASLR http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploit. Pertanto il caro Miller si è fatto un pò di pubblicità asserendo qualcosa di errato. Se vogliamo fare un blog tecnologico creiamo anche un pò di contraddittorio che dite :)!?
#14dennyx1
@ fat32:
“distingue molto i sistemi unix da win sono la gestione dei permessi” questo è vero ma la gestione dei permessi, oggi, non è una cosa da trascurare anzi. Più permessi riesci ad escludere e più sicuro diventa l’ OS.
#15@nonimo
dennyx1 dice:
Non quoto, quotissimo!
GODO AL MASSIMO QUANDO SENTO STE COSE SU MAC E LINUX!
Il 99% di chi usa Mac e Linux si crede di essere sul Titanic, un sistema operativo inaffondabile…ma che presto farà una brutta fine…
#16luigi
Io invece aggiungerei anche, chissà a questo fantomatico Charlie Miller, quanto gli ha dato la Microsoft per dire una minchiata simile….e guarda un po? Siamo vicini all’uscita di Winzozz 7… CHE STRANA COINCIDENZA…. Certo se l’è presa comoda comoda a testare il sistema….
Ma si sa… il commercio è commercio….
Tra un po esce Winzozz 7 e bisogna preparare il terreno….
Sarei curioso di vedere all’opera questo “HACKER” e bucare un OS X…. di un utente normale che utilizza il computer per le attività quotidiane….e poi anche la versione server….ovviamente….Tempi e modi….sarei mooolto curioso.
E giusto per precisare nessun sistema è sicuro al 100%, OS X compreso….ma da qui a dire che è meno sicuro di Winzozz…..ne deve passare di acqua sotto i ponti….
Ma va la va la…
#17Malien
@nonimo dice:
perfettamente d’accordo su mac un pò meno su linux…
l’era del mac “sicurissimo” e veloce sta per finire..
#18_david_94
@ dennyx1:
Quoto, e l’antivirus costerà centinaia di euro…
#19dottoruffolotti
……Va beh…….io pero’ sono felice del mio “Titanic”…….
Antivirus,crash post apertura mail, formattazioni…..Azz!!!Svegliati!!!!Era solo un sogno…..
#20Ratne
_david_94 dice:
@nonimo dice:
Non quoto, quotissimo!
GODO AL MASSIMO QUANDO SENTO STE COSE SU MAC E LINUX!
Il 99% di chi usa Mac e Linux si crede di essere sul Titanic, un sistema operativo inaffondabile…ma che presto farà una brutta fine…
Spero vi rendiate conto di quel che dite. Al mondo non esiste solo windows cari ragazzini anzi come dicono al mio paese ( bimbominchia [non è un’offesa è xD] ).
Il pc cari ragazzi non serve [b]solo[/b] a giocare come pensate voi ma serve anche a programmare e a fare tante altre cose utili che neanche potete immaginare di conseguenza state zitti. Windows è un fallo dell’umanità. Bill gates ha fallito . Basta
#21Ces
E credi che programmare e tutte queste cose utili si possano fare solo col mac?spesso è molto più vero il contrario, ossia che non tutti i programmi hanno la versione per il mac
#22ratnepicio
solo un povero idiota costui…(bimbominkia)
#23Ratne
_david_94 dice:
Si lo programmerai tu e ti daremo un sacco di soldi. Ma va la!!
#24_david_94
@ Ratne:
??? dico dall’Apple Store coserà un sacco di soldi
#25Marcello
Che commente inutile hahaha@ Malien:
#26Picchiatello
Allo sto attuale pero’ il s.o. di microsoft risulta quello piu’ bucato, piu bisognoso di cure e quindi piu’ costoso….( oltre a quello che costa di piu’ in fatto di licenze).
Ora certamente nessuno di noi ha la palla di cristallo per sapere cosa accadrà nei prossimi anni ma e’ almeno un lustro che queste fantomatiche grandi falle all’utente finale di linux e apple o.s. non vengono fuori … ed intanto i guai a redmond si centuplicano…
#27il Nibbio
Ratne dice:
Caro Ratne, vorrei tanto “fallire” anche io come lo zio Bill.. 🙂
#28Andrea Guida (Naqern)
@ il Nibbio: già, “fallimento” non mi sembra proprio la parola più consona. 😀
#29dennyx1
@ il Nibbio:
Anch’io anch’io… voglio fallire come zio Bill
#30Ratne
il Nibbio dice:
Certo che se prendi la parola fallo come pene umano sei da ricovero xD
#31@nonimo
@ Ratne:
LOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOLLLL
Sto per terra a ridere per quello che hai detto. Ma come ti vengono certe cose in mente???
#32il Nibbio
Ratne dice:
Non l’ho capita.
La battuta era riferita al fatto che secondo te, Bill Gates, abbia fallito con Windows.. e se per te, diventare l’uomo più ricco del mondo, significa “fallire”, allora vorrei “fallire” anche io! 🙂
Windows ed un eventuale fallo, sono un altro discorso.
#33dennyx1
A me sembra più che il fallimento sia di Apple. Apple e Microsoft sono nate bene o male nello stesso periodo però Apple ha circa 20000 dipendenti e Microsoft circa 96000. Ripeto voglio fallire come lo zio Bill negli affari.
#34Ratne
dennyx1 dice:
Aspettiamo che passi il tempo e vedremo.
Comunque signori miei non sto dicendo che windows fa ca***e è solo che secondo la mia esperienza con windwos alla fine non mi sono mai trovato molto bene, ma da quando sono passato al mac ( ma ho anche ubuntu ) mi sono trovato meglio. Ma naturalmente ho anora windows anche perchè molti programmi che utilizzo quotidianamente per lavoro non sono ancora presenti su altre piattaforme che non siano della windows. Ma dovete anche calcolare che zio bill ( e il suo sistema ) c’è da parecchio tempo in più rispetto a mac. Di conseguenza i loro team si sono fatti le ossa e fanno anche un ottimo lavoro a mio parere… tutto qua.
p.s= il “fallo” era per sdrammatizzare xD
#35pallino1974
il windows più vecchio dell'osx??? ma tu che stai dicendo????
mio dio..che gente che commenta qui….
#36BlackRose
Ratne dice:
Eh?!?
#37mC1
Io di hacker e/o cracker so ben poco, non so cosa puntano, se l’utente casalingo (vale a dire tutti quelli che hanno commentato questo articolo) o se un ambiente server, perchè se fosse quest’ultimo allora sarebbe anche questa una spiegazione al fatto che non ci sono virus per mac, quasi la totalità del mercato mondiale funziona con macchine gestite da OS Windows o Unix , mentre di server mac ne esistono pochissimi, sarebbe inutile e al tempo stesso antiproduttivo sviluppare virus per una piattaforma che coprirà si e no 1% del mercato.
Questo ve lo dico perchè come esperienza personale (lavorando in un Data center) non mi è mai capitato di vedere macchine di clienti che non fossero apparati Windows o Linux, si e no qualche server o storage con Solaris, ma MAI e ripeto MAI server mac. E non sarebbe neanche una cattiva scelta, alla fine se sorge un guasto hardware per risolvere il problema servirebbe un tecnico che conosca l’HW mac e al tempo stesso i componenti da sostituire, cioè il supporto tecnico sarebbe molto lento.
#38josk
io mi ricordo di un contest riguardo la possibilita’ di bucare sistemi windows, osx e linux. Windows cadeva quasi subito, mac un bel po’ dopo e linux (nel tempo dato a disposizione) era riuscito indenne. Ora non so darvi altre info, ne’ sono un esperto informatico, ma da quello che leggo nei blog sembra che linux sia piu’ sicuro di mac e windows, indipendentemente dalla diffusione.
#39dennyx1
@ josk:
Il contest di cui parli si chiama Pwn2Own e viene fatto ogni anno, quest’ anno è il terzo. Se ti fai un giro per Internet vedrai che Apple con Safari è caduto sotto l’ effetto degli hacker dopo pochissimi secondi dopo Firefox e per ultimo IE8. L’ unico a sopravvivere (solo all’ inizio) è stato Google Crome.
#40wpae
Il fatto è semplice… OsX è più sicuro di windows perchè gli hacker non hanno interesse a bucarlo, se fosse diffuso come windows non sarebbe più sicuro….
NON c’è sistema inviolato…
Io ho un dual-boot xp-ubuntu e devo dire che ubuntu con una trovata semplice e geniale, cioè disabilitare l’utente root è riuscito a trovare il modo di una sicurezza veramente grande! Non basta più bypassare la psw con programmi tipo konboot se non la sai potrai fare ben poco!
#41Stefano
RAGAZZI BASTA DIRE FESSERIE !
I Mac non conoscono virus.
Appele utilizza il Trusting Computing. Se venise creato un virus, apparte che per avviare un applicazione che va ad influire sul nostro mac viene richiesta la password,e gia’ li ce ne accorgiamo. Ma mettiamo caso venisse creato un Virus. Apple stessa lo blocca sul nascere dando in automatico il comando a tutti i mac di non ESEGUIRE quell’applicativo qualora venisse in contatto il mac. Meglio chiamarlo VACCINO……
E gia qua siamo avanti ….
Mac OS utilizza una programmazione totalmente diversa da windows… e’ vero ci sono meno mac nel mondo ma sempre di piu’…. e CHE SUCCESSO AVREBBE UN HAKER NEL DIRE ho creato il PRIMO VIRUS AL MONDO PER MAC ! Non sarebbe realizzato? non sarebbe il primo della classe ?
Beh… Apple ancora puo’ dire 4 Mila Virus per PC e 0 Virus per Mac.
Ed e’ cosi’ 😉
#42DruidoBianco
ragazzi non esistono virus per mac per un semplice motivo: un virus per mac sarebbe, per motivi strutturali TROPPO GROSSO per essere utilizzato in scioltezza, nascosto in immagini, programmi o altro…….è la differente struttura derivata unix a difendere mac, non la non-diffusione
anche io credo che non ci sano sistemi inviolabili, ma windows p molto più soggetto a prendersi infezioni o a vedere bug sfruttati
e grazie al ca@@o che linux è il più sicuro, a parte ubuntu e derivate, avete mai provato ad installare un programma per linux!?!?!? incompatibilità di librerie, mancanza di dipendenze (quando non cadiamo nelle differenze tra compilatori) è un CALVARIO INSTALLARE PROGRAMMI DI PROPRIA VOLONTA’ figuriamoci un programma che si installa a nostra insaputa! ai voglia che linux è robusto……come fai ad attaccare se non sai cosa attacchi, e il targeti ti viene cambiato ogni giorno con aggiornamenti su aggiornamenti? quello che scrivi oggi già domani non funziona più perchè gcc+ è passato ad un’altra versione oppure ti manca una dipendenza. La struttura ad albero crea così un sacco di problemi che non vale la pena di affrontare
comunque mac rimane un grande mondo e mi ha convinto ad affettuare i mie prossimi acquisti in casa apple (dal pc al telefono) sono cresciuto in casa MS (dai tempi di dos) facendomi le ossa sui problemi e sulla manutenzione di sistema di winzozz. Non mi considero un vero geek perchè ci sono tnte cose che ignoro, però avere un computer efficente e stabile, pensato per un’utilizzo da parte dell’uomo, penso sia la chiave vincente di apple. sono tante piccole cose che ti fanno amare la macchina anzichè semplicemente usarla
#43wpae
io continuo a rispondere a tutti ma non mi approvano i commenti!!!!!!!!!!
#44wpae
@DruidoBianco
i virus per mac esistono eccome, anche se hai ragione nel dire che pesano 7-8 volte di più di quelli per windows…
rimane comunque il fatto che OSX funziona e funziona bene, anche troppo bene… conosco persone che, usando OSX hanno talmente pochi problemi (e a quei pochi ci pensa il rivenditore apple a risolverli) che non ha mai imparato niente di informatica mentre io ho cominciato proprio risolvendo i problemucci di tutti i giorni di Windows…
#45Andrea
@ wpae:
Guarda che ti sei imparato “cose” (non so quali né quante) di informatica, non perchè sei stato costretto dal tuo computer, ma perché evidentemente eri interessato e mentalmente predisposto ad impararle.
Non è che comunque tutti abbiano tempo e/o voglia di mettersi li a correggere i mille errori che potrebbero insorgere con un sistema potenzialmente poco stabile sotto certe configurazioni, quindi se scelgono un mac è proprio per quel motivo.
#46wpae
sicuramente è vero quello che dici tu… forse avevo vari interessi, ma non so se sai quanto è bello vedere che qualcuno è riuscito (magari con qualche dritta) ad imparare a farsi i backup da solo, risolvere i problemi del pc, migliorare il proprio sistema, masterizzarsi i dvd e via dicendo…
comunque io ammetto di essere contrario a quasi tutti i prodotti apple sopratutto per l’hardware e non per il software…
non sopporto quei fanatici che credono veramente che os x sia invulnerabile…
l’unica cosa veramente unica di OsX sono le performance che non sono paragonabili a nessun altro ma che comunque sono tali solo perchè il software è sviluppato sull’hardware…
#47Andrea
@ wpae:
Si, lo so che può essere gratificante vedere qualcuno imparare a farsi le cose da solo. Ma il problema non è aiutare qualcuno. Il problema è di fondo. Perché usare qualcosa che non è usabile?
Apple pensa a questo, anche. Minimizza tutto al minimo comun denominatore dell’usabilità e di conseguenza usare i suoi prodotti, anche per un deficiente completo sarà uno scherzo.
Windows, e Linux (anche, ancora) non sono proprio a portata di mano di tutti coloro che, da un lato non sanno risolvere problemi che insorgono quasi all’ordine del giorno, e dall’altro invece sono di tipo puramente di utilizzo pratico (installare un programma non fornito di installer è quasi come attraversare un labirinto).
Credo che le persone (io per primo) vogliano non avere problemi di sorta.
Vogliano poter spingere il pulsante che dice “fai questo” e vedere immediatamente la macchina fare quello per cui si è spinto il pulsante.
Non devono sapere come si bypassa il firewall di sistema, come evitare i controlli sulla manomissione dei file di sistema, come mettere 7 password diverse per i vari livelli di accesso al sistema diponibili e infine vedersi apparire un errore critico irreversibile..
..apple su questo ha basato i suoi prodotti. E per quello che mi riguarda ha la mia stima (non la mia adorazione) perché facilita l’uso di apparati altrimenti molto complessi (un computer di per se è una roba complicatissima).
Windows invece non ho ancora capito verso quale direzione sta puntando, visto che, ogni volta, non solo sorgono problemi nuovi, ma ogni problema è davvero più bizzarro del precedente.
Linux è un argomento che conosco poco, ma so che sta andando nella direzione di apple, quasi, cercando di non incasinarsi con l’hardware, anche se questo, ad apple, permette di controllare i propri software e quindi di scegliere una strategia di sviluppo mirata ai consumatori (e non lanciando un’applicazione stramitica in teoria, ma inutilizzabile perché lentissima in pratica)
#48wpae
@andrea
linux è messo non male, malissimo, lasciamo stare…
comunque sono diversi punti di vista, la apple ha sempre cercato di limitare l’intervento dell’utente nei suoi prodotti, anche a livello hardware. Infatti non a caso, sui mac usa strani sottoinsiemi di componentistica che obbligano all’uso di particolari programmi…
nei mac alla fine sopratutto nel software ma è eclatante negli iphone e ipod (sia sw che hw)…