c.m.g
25-09-2009, 10:22
24 settembre 2009 di Marco Giuliani
Vento di cambiamenti per i big del settore dei sistemi operativi. Microsoft è pronta a rilasciare al pubblico Windows 7 il prossimo 22 Ottobre – anche se la versione RTM è stata consegnata già dallo scorso Agosto – e Apple ha, invece, già rilasciato Snow Leopard, la nuova versione del proprio sistema operativo che succede a Leopard.
Erano molte le attese rivolte a questo nuovo sistema operativo di casa Cupertino, soprattutto per quanto riguardava la sicurezza.
Come avevo già scritto in passato, (http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) in effetti, il sistema operativo della mela non era così inviolabile e al sicuro da exploit e malware come spesso veniva definito. La realtà era che Leopard era tanto vulnerabile agli attacchi quanto lo è Windows, almeno dal punto di vista tecnico.
Negli ultimi anni si è visto un aumento di sviluppo di software nocivi per OS X, sebbene sia stato sempre negato il rischio di infezioni in questo sistema operativo.
Nelle ultime conferenze relative alla sicurezza informatica si è visto sempre più come Leopard fosse molto piu facilmente vulnerabile di Windows ad exploit. Un esempio tra tanti è lo scorso Pwn2Own 2009, una gara tenutasi a Marzo durante il CansecWest, dove Safari su OS X è stato il primo browser sotto attacco a capitolare in una manciata di secondi. Giusto per curiosità: al prossimo SMAU sarà presente un convegno/workshop dove si parlerà di exploit e, proprio in tale occasione, sarà trattato l’exploiting del sistema operativo Mac OS X.
Insomma,un quadro abbastanza diverso da quello che si descrive solitamente quando si parla di Mac OS X come sistema assolutamente sicuro in confronto a Windows. Tutte “falle” che sarebbero dovute essere state sistemate con Snow Leopard.
Ma, a pochi giorni dal rilascio del nuovo sistema operativo di Apple, si sono viste novità che, invece, hanno messo in risalto come la stessa società di Cupertino stia correndo ai ripari preoccupata dall’avanzata degli attacchi nei confronti del proprio “pargolo”. Come era, d’altronde, chiaramente prevedibile una volta che OS X fosse uscito dalla propria nicchia di utilizzatori.
Parlando di attacchi che prevedono la corruzione di memoria, Snow Leopard implementa un DEP di gran lunga migliorato rispetto all’implementazione precedentemente presente in Leopard, ma lascia un ASLR ancora acerbo, fratello gemello dell’implementazione presente in Leopard.
Avere un’impementazione del DEP efficace ma un ASLR parziale significa avere comunque dei grossi problemi di sicurezza, come era già stato scritto nel precedente articolo su OS X 10.5 (http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) e, prima ancora, in un altro articolo più generico (http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/) sull’argomento.
Ma, una delle varie sorprese, è stata trovare in Snow Leopard una funzionalità anti-malware integrata, una sorta di vero e proprio scanner antivirus che, grazie ad un database di firme virali, analizza i file che vengono scaricati nel sistema operativo e blocca eventuali infezioni.
Possiamo rigirare le parole come vogliamo, possiamo chiamarla in tanti modi visto che appena si parla di antivirus su OS X inizia una guerra interplanetaria. Una nuova caratteristica del sistema operativo, una funzionalità di sicurezza, una protezione aggiuntiva al sistema operativo. Questo è, de facto, uno scanner anti-malware, con tanto di database di firme virali aggiornabile.
In realtà il database contiene solo due firme virali, per due specifiche infezioni – e, come è stato testato da alcune società di sicurezza, sono firme virali che non bloccano tutte le varianti di quelle specifiche infezioni. Inoltre, questo scanner anti-malware funziona esclusivamente quando specifiche applicazioni scaricano dei file. Non sono analizzati né Finder – quindi file copiati da LAN o dispositivi removibili non sono controllait – né programmi di messaggistica istantanea, client e-mail. Gli assenti illustri sono tanti, assenti che possono aprire la porta a quelle stesse infezioni per le quali la protezione anti-malware di Apple è stata progettata.
Comunque sia, sorvolando sulla parte tecnica, è interessante riflettere su alcuni punti: Apple ha fatto della sicurezza del proprio sistema operativo il cavallo di battaglia, in confronto al “colabrodo” Windows.
Tuttavia, come Apple stessa ha dimostrato con l’implementazione di questa nuova funzionalità, teme il problema dei nuovi malware che sempre più ultimamente stanno attaccando anche OS X. Una paura che, ora, non è più nascosta.
Se non fosse un problema ben sentito a Cupertino, non avrebbe avuto senso aggiungere uno scanner anti-malware, con uno specifico database di firme virali.
Inoltre, come vari ricercatori sparsi nel mondo stanno mostrando, OS X è tanto vulnerabile ad exploit quanto lo è Windows. Anzi, a detta di molti addetti al settore, Windows è molto più sicuro di OS X sotto questo aspetto.
Con questo non si vuol dire chiaramente che OS X sia un sistema operativo scadente, anzi, tutt’altro. Con Snow Leopard Apple ha fatto un grande passo avanti. Così come Microsoft sta effettuando la propria “rivoluzione” con Windows 7.
Le discussioni tra utenti di Windows e utenti di Mac OS X ci saranno sempre, le famigerate “guerre di religione”. Però, a questo punto, uno degli argomenti tanto usati durante queste discussioni, il tema sicurezza, non dovrebbe più essere sfruttato come il cavallo di battaglia.
Fonte: PcAlSicuro.com (http://www.pcalsicuro.com/main/2009/09/snow-leopard-in-pista-apple-teme-i-malware/)
Vento di cambiamenti per i big del settore dei sistemi operativi. Microsoft è pronta a rilasciare al pubblico Windows 7 il prossimo 22 Ottobre – anche se la versione RTM è stata consegnata già dallo scorso Agosto – e Apple ha, invece, già rilasciato Snow Leopard, la nuova versione del proprio sistema operativo che succede a Leopard.
Erano molte le attese rivolte a questo nuovo sistema operativo di casa Cupertino, soprattutto per quanto riguardava la sicurezza.
Come avevo già scritto in passato, (http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) in effetti, il sistema operativo della mela non era così inviolabile e al sicuro da exploit e malware come spesso veniva definito. La realtà era che Leopard era tanto vulnerabile agli attacchi quanto lo è Windows, almeno dal punto di vista tecnico.
Negli ultimi anni si è visto un aumento di sviluppo di software nocivi per OS X, sebbene sia stato sempre negato il rischio di infezioni in questo sistema operativo.
Nelle ultime conferenze relative alla sicurezza informatica si è visto sempre più come Leopard fosse molto piu facilmente vulnerabile di Windows ad exploit. Un esempio tra tanti è lo scorso Pwn2Own 2009, una gara tenutasi a Marzo durante il CansecWest, dove Safari su OS X è stato il primo browser sotto attacco a capitolare in una manciata di secondi. Giusto per curiosità: al prossimo SMAU sarà presente un convegno/workshop dove si parlerà di exploit e, proprio in tale occasione, sarà trattato l’exploiting del sistema operativo Mac OS X.
Insomma,un quadro abbastanza diverso da quello che si descrive solitamente quando si parla di Mac OS X come sistema assolutamente sicuro in confronto a Windows. Tutte “falle” che sarebbero dovute essere state sistemate con Snow Leopard.
Ma, a pochi giorni dal rilascio del nuovo sistema operativo di Apple, si sono viste novità che, invece, hanno messo in risalto come la stessa società di Cupertino stia correndo ai ripari preoccupata dall’avanzata degli attacchi nei confronti del proprio “pargolo”. Come era, d’altronde, chiaramente prevedibile una volta che OS X fosse uscito dalla propria nicchia di utilizzatori.
Parlando di attacchi che prevedono la corruzione di memoria, Snow Leopard implementa un DEP di gran lunga migliorato rispetto all’implementazione precedentemente presente in Leopard, ma lascia un ASLR ancora acerbo, fratello gemello dell’implementazione presente in Leopard.
Avere un’impementazione del DEP efficace ma un ASLR parziale significa avere comunque dei grossi problemi di sicurezza, come era già stato scritto nel precedente articolo su OS X 10.5 (http://www.pcalsicuro.com/main/2008/12/macos-x-e-totalmente-sicuro/) e, prima ancora, in un altro articolo più generico (http://www.pcalsicuro.com/main/2008/10/ms08-067-ma-il-dep/) sull’argomento.
Ma, una delle varie sorprese, è stata trovare in Snow Leopard una funzionalità anti-malware integrata, una sorta di vero e proprio scanner antivirus che, grazie ad un database di firme virali, analizza i file che vengono scaricati nel sistema operativo e blocca eventuali infezioni.
Possiamo rigirare le parole come vogliamo, possiamo chiamarla in tanti modi visto che appena si parla di antivirus su OS X inizia una guerra interplanetaria. Una nuova caratteristica del sistema operativo, una funzionalità di sicurezza, una protezione aggiuntiva al sistema operativo. Questo è, de facto, uno scanner anti-malware, con tanto di database di firme virali aggiornabile.
In realtà il database contiene solo due firme virali, per due specifiche infezioni – e, come è stato testato da alcune società di sicurezza, sono firme virali che non bloccano tutte le varianti di quelle specifiche infezioni. Inoltre, questo scanner anti-malware funziona esclusivamente quando specifiche applicazioni scaricano dei file. Non sono analizzati né Finder – quindi file copiati da LAN o dispositivi removibili non sono controllait – né programmi di messaggistica istantanea, client e-mail. Gli assenti illustri sono tanti, assenti che possono aprire la porta a quelle stesse infezioni per le quali la protezione anti-malware di Apple è stata progettata.
Comunque sia, sorvolando sulla parte tecnica, è interessante riflettere su alcuni punti: Apple ha fatto della sicurezza del proprio sistema operativo il cavallo di battaglia, in confronto al “colabrodo” Windows.
Tuttavia, come Apple stessa ha dimostrato con l’implementazione di questa nuova funzionalità, teme il problema dei nuovi malware che sempre più ultimamente stanno attaccando anche OS X. Una paura che, ora, non è più nascosta.
Se non fosse un problema ben sentito a Cupertino, non avrebbe avuto senso aggiungere uno scanner anti-malware, con uno specifico database di firme virali.
Inoltre, come vari ricercatori sparsi nel mondo stanno mostrando, OS X è tanto vulnerabile ad exploit quanto lo è Windows. Anzi, a detta di molti addetti al settore, Windows è molto più sicuro di OS X sotto questo aspetto.
Con questo non si vuol dire chiaramente che OS X sia un sistema operativo scadente, anzi, tutt’altro. Con Snow Leopard Apple ha fatto un grande passo avanti. Così come Microsoft sta effettuando la propria “rivoluzione” con Windows 7.
Le discussioni tra utenti di Windows e utenti di Mac OS X ci saranno sempre, le famigerate “guerre di religione”. Però, a questo punto, uno degli argomenti tanto usati durante queste discussioni, il tema sicurezza, non dovrebbe più essere sfruttato come il cavallo di battaglia.
Fonte: PcAlSicuro.com (http://www.pcalsicuro.com/main/2009/09/snow-leopard-in-pista-apple-teme-i-malware/)