[NEWS] Snow Leopard in pista: Apple teme i malware

[c.m.g]

24 settembre 2009 di Marco Giuliani

Vento di cambiamenti per i big del settore dei sistemi operativi. Microsoft è pronta a rilasciare al pubblico Windows 7 il prossimo 22 Ottobre – anche se la versione RTM è stata consegnata già dallo scorso Agosto – e Apple ha, invece, già rilasciato Snow Leopard, la nuova versione del proprio sistema operativo che succede a Leopard.

Erano molte le attese rivolte a questo nuovo sistema operativo di casa Cupertino, soprattutto per quanto riguardava la sicurezza.

Come avevo già scritto in passato, in effetti, il sistema operativo della mela non era così inviolabile e al sicuro da exploit e malware come spesso veniva definito. La realtà era che Leopard era tanto vulnerabile agli attacchi quanto lo è Windows, almeno dal punto di vista tecnico.

Negli ultimi anni si è visto un aumento di sviluppo di software nocivi per OS X, sebbene sia stato sempre negato il rischio di infezioni in questo sistema operativo.

Nelle ultime conferenze relative alla sicurezza informatica si è visto sempre più come Leopard fosse molto piu facilmente vulnerabile di Windows ad exploit. Un esempio tra tanti è lo scorso Pwn2Own 2009, una gara tenutasi a Marzo durante il CansecWest, dove Safari su OS X è stato il primo browser sotto attacco a capitolare in una manciata di secondi. Giusto per curiosità: al prossimo SMAU sarà presente un convegno/workshop dove si parlerà di exploit e, proprio in tale occasione, sarà trattato l’exploiting del sistema operativo Mac OS X.

Insomma,un quadro abbastanza diverso da quello che si descrive solitamente quando si parla di Mac OS X come sistema assolutamente sicuro in confronto a Windows. Tutte “falle” che sarebbero dovute essere state sistemate con Snow Leopard.

Ma, a pochi giorni dal rilascio del nuovo sistema operativo di Apple, si sono viste novità che, invece, hanno messo in risalto come la stessa società di Cupertino stia correndo ai ripari preoccupata dall’avanzata degli attacchi nei confronti del proprio “pargolo”. Come era, d’altronde, chiaramente prevedibile una volta che OS X fosse uscito dalla propria nicchia di utilizzatori.

Parlando di attacchi che prevedono la corruzione di memoria, Snow Leopard implementa un DEP di gran lunga migliorato rispetto all’implementazione precedentemente presente in Leopard, ma lascia un ASLR ancora acerbo, fratello gemello dell’implementazione presente in Leopard.

Avere un’impementazione del DEP efficace ma un ASLR parziale significa avere comunque dei grossi problemi di sicurezza, come era già stato scritto nel precedente articolo su OS X 10.5 e, prima ancora, in un altro articolo più generico sull’argomento.

Ma, una delle varie sorprese, è stata trovare in Snow Leopard una funzionalità anti-malware integrata, una sorta di vero e proprio scanner antivirus che, grazie ad un database di firme virali, analizza i file che vengono scaricati nel sistema operativo e blocca eventuali infezioni.

Possiamo rigirare le parole come vogliamo, possiamo chiamarla in tanti modi visto che appena si parla di antivirus su OS X inizia una guerra interplanetaria. Una nuova caratteristica del sistema operativo, una funzionalità di sicurezza, una protezione aggiuntiva al sistema operativo. Questo è, de facto, uno scanner anti-malware, con tanto di database di firme virali aggiornabile.

In realtà il database contiene solo due firme virali, per due specifiche infezioni – e, come è stato testato da alcune società di sicurezza, sono firme virali che non bloccano tutte le varianti di quelle specifiche infezioni. Inoltre, questo scanner anti-malware funziona esclusivamente quando specifiche applicazioni scaricano dei file. Non sono analizzati né Finder – quindi file copiati da LAN o dispositivi removibili non sono controllait – né programmi di messaggistica istantanea, client e-mail. Gli assenti illustri sono tanti, assenti che possono aprire la porta a quelle stesse infezioni per le quali la protezione anti-malware di Apple è stata progettata.

Comunque sia, sorvolando sulla parte tecnica, è interessante riflettere su alcuni punti: Apple ha fatto della sicurezza del proprio sistema operativo il cavallo di battaglia, in confronto al “colabrodo” Windows.

Tuttavia, come Apple stessa ha dimostrato con l’implementazione di questa nuova funzionalità, teme il problema dei nuovi malware che sempre più ultimamente stanno attaccando anche OS X. Una paura che, ora, non è più nascosta.

Se non fosse un problema ben sentito a Cupertino, non avrebbe avuto senso aggiungere uno scanner anti-malware, con uno specifico database di firme virali.

Inoltre, come vari ricercatori sparsi nel mondo stanno mostrando, OS X è tanto vulnerabile ad exploit quanto lo è Windows. Anzi, a detta di molti addetti al settore, Windows è molto più sicuro di OS X sotto questo aspetto.

Con questo non si vuol dire chiaramente che OS X sia un sistema operativo scadente, anzi, tutt’altro. Con Snow Leopard Apple ha fatto un grande passo avanti. Così come Microsoft sta effettuando la propria “rivoluzione” con Windows 7.

Le discussioni tra utenti di Windows e utenti di Mac OS X ci saranno sempre, le famigerate “guerre di religione”. Però, a questo punto, uno degli argomenti tanto usati durante queste discussioni, il tema sicurezza, non dovrebbe più essere sfruttato come il cavallo di battaglia.






Fonte: PcAlSicuro.com

[sampei.nihira]

Occorre anche dire che i computer al Pwn2Own sono in una situazione di vulnerabilità che non ha motivo di essere (almeno in teoria ) nell'uso di tutti i giorni.
Quindi un Mac sotto un router con magari attivo un firewall software è già secondo me in una condizione di sicurezza non indifferente.
Per quanto riguarda il browser devo essere sincero io non userei mai in un MAC Safari,ritengo FF ed Opera migliori,ma questa è solo una considerazione personale....
Sarebbe interessante provare oltre ai soliti browser noti anche Chrome in uscita,su questa piattaforma, secondo le indiscrezioni a fine anno,soprattutto per la funzione sandbox.
Azzardo invece un ipotesi per la funzionalità antimalware integrata.
Gli unici malware venuti alla luce per i computer Apple sono stati evidenziati fino ad adesso da fonti dubbie p2p quindi probabilmente la strategia di protezione verte ad assicurare anche non proprio leciti comportamenti degli utenti.

[eraser]

Quote:

Originariamente inviato da sampei.nihira

Occorre anche dire che i computer al Pwn2Own sono in una situazione di vulnerabilità che non ha motivo di essere (almeno in teoria ) nell'uso di tutti i giorni.

La situazione è un classico computer completamente aggiornato con una configurazione standard. Una situazione classica per almeno il 50% degli utenti. (Il restante 40% sonogli utenti che non hanno aggiornato i propri sistemi operativi / programmi installati)

Quote:

The browser targets will be IE8, Firefox, and Chrome installed on a Sony Vaio running Windows 7 as well as Safari and Firefox installed on a Macbook running Mac OS X. All browsers will be fully patched and in their default configuration as of the first day of the contest.

Quote:

Originariamente inviato da sampei.nihira

Azzardo invece un ipotesi per la funzionalità antimalware integrata.
Gli unici malware venuti alla luce per i computer Apple sono stati evidenziati fino ad adesso da fonti dubbie p2p quindi probabilmente la strategia di protezione verte ad assicurare anche non proprio leciti comportamenti degli utenti.

Tanto bene uno dei trojan per i quali sono state scritte le firme virali per questo scanner anti-malware integrato è stato trovato nei canali p2p. Tuttavia, questo scanner non analizza né i programmi p2p né Finder. (OSX.Iservice)

[sampei.nihira]

Quote:

Originariamente inviato da eraser

La situazione è un classico computer completamente aggiornato con una configurazione standard. Una situazione classica per almeno il 50% degli utenti. (Il restante 40% sonogli utenti che non hanno aggiornato i propri sistemi operativi / programmi installati)





Tanto bene uno dei trojan per i quali sono state scritte le firme virali per questo scanner anti-malware integrato è stato trovato nei canali p2p. Tuttavia, questo scanner non analizza né i programmi p2p né Finder. (OSX.Iservice)

Una configurazione standard od a default per me (non sò per altri) è una situazione di vulnerabilità.
Poi hai certamente ragione a scrivere che la massa degli utenti è solita usare ciò che "passa il convento".

Quindi è uno scanner estremamente limitato nelle sue funzioni !!
Mi chiedo allora la sua utilità.

Salutoni.

[eraser]

Quote:

Originariamente inviato da sampei.nihira

Una configurazione standard od a default per me (non sò per altri) è una situazione di vulnerabilità.

Perché tu rientri nella ristretta percentuale di utenti che sa che un computer è ben oltre che un banale elettrodomestico

Comunque ti ho scritto in quel modo perché dicevi che è una situazione che "non ha motivo di essere nell'uso di tutti i giorni" Ma in realtà è quella che è più utilizzata nell'uso di tutti i giorni