Apple e' una delle aziende informatiche piu' importanti e conosciute al mondo, decisamente strano il suo comportamento nella gestione dell'ultimo bug riscontrato nei suoi sistemi…
Tutti i sistemi software hanno dei problemi di sicurezza, non esisterà mai un sistema operativo perfetto ed inviolabile. Il motivo principale è la complessità del codice stesso che deve interfacciarsi con altri software e diversi tipi di hardware, un sistema di massima flessibilità e proprio nella flessibilità si nasconde spesso il bug, la “falla”.
OS X non è sicuro come dicono tutti
Un po' leggenda metropolitana, un pizzico di verità, qualche battaglia di religione tra i sostenitori e contrari alla Apple, e OS X passa come sistema operativo sicurissimo, anti-hacker e inattaccabile dai virus. Purtroppo tutto questo non è vero e, anzi, questa falsa sicurezza spesso mette nei guai gli utenti Apple.
Ad esempio non è un caso che una delle società antivirus, fra le più importanti al mondo ha creato, un antivirus gratuito per Mac Os X, e non è un caso uno dei tanti attacchi al sistema operativo Apple, nelle settimane scorse, descritto in questo articolo: Bitcoin, un virus colpisce Macintosh.
Così come passa per vero che tutti i software Apple si debbano acquistare, invece è possibile installare programmi potenti ed efficienti anche gratuitamente: 10 programmi gratis per Mac.
Fin qui tutto regolare, Apple è quotidianamente impegnata a migliorare i propri prodotti, che sono certamente di altissima qualità. Quello che invece rende perplessi è la gestione delle situazioni critiche: ultima notizia la scoperta di un bug molto grave scoperto in iOS che coinvolgeva il protocollo di sicurezza SSL. Apple ha reagito prontamente rilasciando una patch di sicurezza, ma si è momentaneamente “dimenticata” di farlo anche per OS X, che gestisce i computer. Una grave distrazione: perchè quando viene rilasciata una patch, i cracker corrono subito a vedere dov'è il punto debole che viene “riparato”.
Non fornire immediatamente l'aggiornamento anche per OS X, ha concesso alcuni giorni di tempo ai criminali informatici di sfruttare il bug di sistema (la nuova patch è poi stata rilasciata 4 giorni dopo).
E' come se l'azienda di Cupertino avesse lasciato la porta aperta per 4 giorni a chiunque avesse le capacità informatiche di intercettare le comunicazioni criptate (spesso collegamenti bancari) che avvenivano tra un Pc Apple e siti web di riferimento.
Rilasciare una patch critica è praticamente un bollettino che indica esattamente dov'è situato il problema (che probabilmente neanche era a conoscenza dei criminali). Far passare ben 4 giorni di tempo è una grave mancanza che avrebbe potuto portare a gravi conseguenze.
Per assurdo sarebbe stato più conveniente aspettare a rilasciare la patch per iOS (quindi senza avvertire la comunità hacker che c'era un problema) e poi dare il via all'aggiornamento in contemporanea sia per iOS che per OS X.
Questo comportamento ha generato in rete una miriade di proteste sia da semplici utenti che da tecnici informatici. Il fatto che questa gestione po' “leggera” provenga da una ditta estremamente seria come la Apple, ha lasciato sconcertati un po' tutti.
Alcune settimane fa era stata chiusa un'altra “falla” in iOS che consentiva di entrare in iOS con un alimentatore modificato.