Dare un senso al dibattito sulla sicurezza di Snow Leopard

Snow Leopard è uscito e gli utenti sembrano generalmente soddisfatti dell'ultima versione del sistema operativo Mac OS X. La versione non è arrivata senza alcune polemiche, parte del quale è stato il dibattito sulle funzionalità di protezione da malware incluse in Snow Leopard.

La linea di fondo è che entrambi i lati del dibattito sono corretti in una certa misura. Il fatto è che ci sono centinaia di migliaia di minacce e exploit che circolano in natura che hanno come obiettivo Windows e solo un paio per il Mac. Le minacce che esistono per il Mac sono quasi più proof-of-concept, solo per dimostrare che può essere fatto, rispetto agli attacchi reali.

Ciò non significa che non vi sia alcun motivo per essere preoccupati. Apple non è perfetta e il sistema operativo Mac non è impermeabile. Charlie Miller ha hackerato un MacBook in pochi minuti per richiedere il premio Pwn20wn alla conferenza di Cansec West all'inizio di quest'anno. Certo, ha sfruttato un difetto nel browser web Safari per raggiungere l'obiettivo, ma la linea di fondo è che non c'era nulla nel sistema operativo Mac che gli impedisse di farlo.

[Ulteriori letture: Come rimuovere il malware dal tuo PC Windows]

Senza nemmeno iniziare un dibattito sul fatto che Mac OS X sia più o meno sicuro di Windows, concordiamo sul fatto che non è sicuro al 100%. Questo è tutto ciò che è rilevante nel dibattito se Snow Leopard abbia bisogno o meno di protezione da malware.

Gli utenti Apple Mac OS X sono molto orgogliosi della sicurezza percepita del loro sistema operativo e non sono timidi nel far sapere agli altri. Non mi credi? Basta fare un confronto tra i sistemi operativi Mac e Windows e contare i secondi prima che qualcuno indichi i milioni di virus che affliggono Windows come una sorta di convalida che il sistema operativo Mac è intrinsecamente più sicuro.

L'altro punto prevalente di vista però è che la mancanza di attacchi contro i sistemi Mac OS X è una funzione della quota di mercato più della sicurezza del codice del sistema operativo. In altre parole, il dibattito su quale sistema operativo è più sicuro è reso irrilevante dal fatto che il sistema operativo Mac non ha una quota di mercato sufficiente per meritare di essere attaccato. In sostanza, non ci sono stati abbastanza sistemi Mac per la criminalità clandestina per giustificare il business case e massimizzare il ritorno sull'investimento per dedicare tempo e sforzi per sfruttarlo.

Ma sta cambiando. Apple ha un pubblico forte, fedele … e in crescita. Mac OS X non dominerà il desktop aziendale in qualsiasi momento, ma sta progressivamente scalfendo la quota di mercato del desktop OS. Ha catturato il cuore dei consumatori e sta lentamente diventando un sistema valido anche per l'uso aziendale.

Quindi, sì - è vero che ci sono minacce infinitamente più mirate sui sistemi Windows che sui Mac, ma no- non lo è perché (almeno non del tutto - ricorda, non cercando di infuocare un dibattito irrilevante qui) il Mac è impermeabile ad attaccare.

L'aumento della quota di mercato attirerà l'attenzione del criminale di Internet nel sottosuolo ad un certo punto. Se i fornitori di Apple e / o malware non iniziano a risolvere il problema in modo proattivo, gli utenti Mac rimarranno sorpresi con i loro proverbiali pantaloni quando un utente malintenzionato decide di prendere di mira la piattaforma Mac OS X.

È una buona cosa che Apple abbia riconosciuto, non importa quanto tacitamente, che il malware sia un problema che deve essere affrontato. La protezione antimalware inclusa in Snow Leopard offre comunque poca protezione e ha classificato venditori di sicurezza come McAfee e Symantec.

Penso che tutte le parti concordino che il bullseye sulla parte posteriore della Apple sta diventando più grande e che esiste un crescente necessità di protezione da malware di qualche tipo. La questione se gli sforzi di Apple siano utili o se i fornitori di sicurezza di Apple o di terze parti siano meglio equipaggiati per gestire il problema si presenteranno nel tempo. Indipendentemente dal modo in cui viene eseguita la protezione dal malware e da chi lo fornisce, il sistema operativo Mac OS X ha avuto abbastanza successo nel rivendicare la quota di mercato che gli utenti devono iniziare a essere più paranoici nel proteggerlo.

Tony Bradley è un esperto in sicurezza delle informazioni e comunicazioni unificate con oltre un decennio di esperienza IT aziendale. Tweets come @PCSecurityNews e fornisce suggerimenti, consigli e recensioni sulla sicurezza delle informazioni e le tecnologie di comunicazione unificata sul suo sito a tonybradley.com.