OS X Leopard meno sicuro di Windows
di - Venerdì 27 Marzo 2009 alle 16:12
Chi ha sempre considerato Mac OS X come un sistema operativo più sicuro di Microsoft Windows, dovrà assolutamente ricredersi, o quantomeno rivalutare in modo approfondito le proprie posizioni.
Il contest sulla sicurezza dei sistemi operativi recentemente svoltosi, non solo fornisce ampia dimostrazione che il comune concetto di sicurezza che accompagna OS X, sia totalmente infondato, ma anzi, a sentirla tutta, illustra come problematiche ampiamente risolte su Windows Vista e successore, siano tuttora profondamente radicate nel kernel XNU.
Charlie Miller, autore dell’exploit che ha messo in ginocchio un MacBook in pochi secondi, parla chiaro e nella sua intervista a ZDNet spiega che su un sistema OS X, privo della randomizzazione del codice, è possibile inserire codice malevolo e fare qualsiasi cosa.
Miller parla anche di altri browser, nello specifico la versione di Firefox per Windows e spiega come questo browser e il sistema operativo di casa Microsoft sono molto difficili da scardinare. Anche se iniettassimo del codice in memoria, infatti, non sapremo dove ritrovarlo e, ammesso che per puro caso ci riuscissimo, il codice ritrovato non sarebbe eseguibile.
L’exploit, anche se non ufficialmente dichiarato, è stato sicuramente preparato tenendo in considerazione il lavoro svolto dal giovane ricercatore italiano Vincenzo Iozzo, già noto per aver parlato del problema di sicurezza di OS X qualche mese fa.
Il bug, difficilmente risolvibile in Leopard, verrà molto probabilmente eliminato nella successiva versione di OS X: Snow Leopard.
Questa volta Apple deve seguire l’esempio e l’esperienza di Microsoft, che negli anni ha implementato delle policy di sicurezza più efficaci di quanto si pensi.
Gli utenti, momentaneamente, possono solamente prendere alcune precauzioni per minimizzare il rischio di poter essere attaccati: effettuare l’accesso al sistema operativo con i minimi privilegi, firewall attivo e molta prudenza nell’aprire link su siti poco conosciuti.
La cosa mi confonde. Per anni ho avuto problemi con virus, malware e cose di questo genere usando sistemi Microsoft…da più di un anno uso un Mac e non me ne sono più preoccupato…tant’è che non ho ancora mai formattato e tutto sembra andare benissimo. Possibile che questo “sorpasso” di microsoft sia avvenuto solo da Vista in poi?
di Stefano - 27 Marzo 2009 - 17:23
Magari imparare a interpretare ciò che si legge farebbe bene… e parlo della fonte dell’articolo…
di an - 27 Marzo 2009 - 17:47
è una boiata spaziale….Mac OS X essendo basato su UNIX e avendo una politica di privilegi dei file molto rigida (vedi inserire la pwd ad ogni installazione di software) non potrà avere le stesse vulnerabilità di Microsoft almeno per ancora lunghissimo tempo….non sono un esperto essendo utente Winzozz che la settimana prossima passerà a Mac ma, ti assicuro che ho letto tali e tante discussioni sulla sicurezza di OS X negli ultimi due anni che riguardo a questo articolo sono molto scettico e lo considero una boiata immonda….se non fosse stabile è sicuro le aziende e i professionisti non lo prenderebbero nemmeno in considerazione un Mac….
di Sergio - 27 Marzo 2009 - 19:15
Gentile Stefano
Non era mia intenzione creare inutili allarmismi.
Lo stesso Miller, infatti, continua a ritenere OS X relativamente più sicuro di Windows. Ma chiarisce che la sicurezza oggetto di discussione è data dalla probabilità, per i sistemi Apple, di essere “infettati”, data la scarsa diffusione di virus e altri programmi malevoli.
Il mio post riporta invece un’altro tipo di considerazione: quella relativa ad un particolare tipo di vulnerabilità, molto grave e comune ai due i sistemi operativi, che Microsoft ha da poco risolto (da Vista in poi, esattamente).
Il bug, che sfrutta anche vulnerabilità sul browser, sarà a breve chiuso, ma rimane il problema della randomizzazione del codice che, abbinato ad un nuovo bug lato browser, potrebbe dare pieno accesso amministrativo ad un eventuale attaccante.
Nei sistemi di casa Redmond, una volta sfruttata la vulnerabilità del browser, permane l’impossibilità di continuare l’attacco.
Stia più che tranquillo. Non credo che un escalation di attacchi di questo genere possa venir messa in piedi da qui a breve. Non è economicamente vantaggioso e in ogni caso Snow Leopard a quel punto sarà già installato sui nostri Mac.
di Riccardo Grosso - 27 Marzo 2009 - 19:43
Concordo pienamente con quanto scritto da Riccardo Grosso! Confidiamo in Snow Leopard che verrà! ;-)
di Gio.Kernel - 28 Marzo 2009 - 09:43
Credo, dopo anni di militanza in ambiente Microsoft (da Windows 3 in poi) e passato a Mac da oltre cinque anni, di poter affermare che la insicurezza su Windows, oltre che dai problemi stessi del sistema operativo e delle politiche commerciali di Microsoft, siano imputabili alla scarsa alfabetizzazione informatica della grande maggioranza dei suoi utenti.
Ho percepito una consapevolezza e attenzione maggiore nel mondo Apple, meno comportamenti a rischio e quindi meno possibilità di attacco.
Il legame hardware/software in Apple sicuramente aiuta la qualità e la frequenza dei rilasci di sicurezza e migliorie di Osx.
Riccardo.
di Riccardo Pareschi - 28 Marzo 2009 - 10:59
Passare a linux no e ?
di Picchio - 29 Marzo 2009 - 15:21
L’articolo successivo al mio può chiarire meglio il comune concetto di sicurezza.
@Sergio: mi riferisco, nel mio articolo, ad un tipo di BUG particolare. E ad un evento in particolare. E ad una serie di tecnologie di sicurezza comuni a tutti i sistemi operativi, che Microsoft ha già implementato. Apple no. Un BUG è un BUG comunque. Su tutti i sistemi. E, a seconda della sua gravità, può fare più o meno danni. Con buona pace dei permessi UNIX.
@Riccardo Pareschi: Vero che gli utenti MAC sono generalmente più informati. Ma vero anche che c’è ancora molto lavoro da fare per particolari tipologie di utenza. In ogni caso, debbo convenire che il social engineering con gli utenti della mela dà pochi risultati.
@Picchio: Sono utente Gnu/Linux dal 1999. E lo uso quotidianamente per un sacco di cose. Anche a livello desktop.
di Riccardo Grosso - 30 Marzo 2009 - 12:37
Linux e Os x sono de facto la stessa cosa.
Prima di diffondere certe notizie sarebe bene precisare il contesto, molto particolare, di questo exploit.
Non è stato fatto.
Se ho ben capito (vado a memoria) questo exploit è stato fatto basandosi su un baco dei browser, attribuito al S.O. che di norma, vorrei ricordarlo, di certe cose non si occupa perchè sono compito del browser.
Non è stato precisato che, de facto, il sistema operativo mac era aperto a chiunque volesse devastarlo, dato che il S.O. parte dal presupposto che certi controlli deve farli qualcun altro.
Così come è stata presentata questa notizia è falsa e tendenziosa. Quando si diffondono certe notizie che verranno sicuramente strumentalizzate, bisogna anche precisare il resto.
Qaundo si fornisce una notizia, bisogna darla tutta. Non solo la parte che fa comodo.
Diffondere notizie in questa maniera parziale in modo da screditare questo o quel sistema operativo, mina la credibilità di chi la diffonde e di chi o cosa fa da supporto a questa diffusione e fa venire seri dubbi sulla loro serietà professionale.
Mi spiace.
di Ratamusa - 30 Marzo 2009 - 12:37
@Ratamusa: OS X E kernel Linux la stessa cosa? Ne è sicuro? In cosa si assomigliano? Mi è sfuggono le analogie.
In ogni caso, la notizia riporta, come giustamente lei dice, un BUG lato browser, ma che sfrutta una vulnerabilità lato Kernel. Se Apple avesse sistemato su XNU questo problema il BUG non avrebbe mai dato luogo alla compromissione del sistema. (peraltro non aperto, come lei dice, ma in configurazione di vendita che, se intesa come insicura, screditerebbe Apple più di quanto non possa fare una vulnerabilità). La notizia è completa per il suo scopo: far luce su cosa ha permesso a Miller di vincere il contest, e quali pericoli corriamo noi.
di Riccardo Grosso - 30 Marzo 2009 - 13:12
Dunque: Os X deriva da Mach (ora defunto, credo), un Bsd, Next Step. Il primo e l’ultimo sono Unix il secondo è un linux.
Il bug originario (il primo, citato nell’articolo, da cui è poi derivato l’exploit) era riferito ad un bug di uno o più browser.
Il sistema operativo non fa certi controlli “di suo” per il semplice motivo che sono compito del browser. Se altrove sono fatti, ovviamente è meglio, ma sono prestazioni supplementari (prima controlla uno, poi l’altro e così via) e fanno parte di quella serie di controlli che non sono di competenza del sistema operativo.
Ho detto che de facto era aperto perchè in molti linux e unix il sistema operativo consente l’accesso alle sue risorse perchèl’applicazione esterna lo rassicura (mi si pemetta quest’espressione antropomorfa) della sua sicurezza. Che in genere è verificata, proprio come sostengono i due personaggi dell’articolo. Talvolta, però, la rassicurazione è falsa o può essere falsa per svariate ragioni evidenziate dai due personaggi ma non sufficentemente dall’articolo.
Sarebbe quindi opportuno sottolineare maggiormente certe cose.
Faccio notare che entrambi i personaggi hanno sottolineato la condizione particolare dell’exploit. Uno dei due aveva scoperto il baco (che non influenza l’uso dell’utente comune) e l’altro la sfruttato. Anche questo non è stato sottolineato a sufficienza nell’articolo.Come non ès tato sottolineatoa sufficienza che Vista, come altri sistemi operativi, ha delle protezione verso alcune cose ed evidenti debolezze verso altre che lo inaffidabile per certi usi a causa della sua violabilità.
Del resto se la violabilità di Windows (qualunque software) è usato come esame di ammissione al mondo hacker/cracker ci sarà un motivo, no? Nemmeno questo è stato sottolineato nell’articolo.
Mi spiace.
di Ratamusa - 30 Marzo 2009 - 17:52