Il falso mito della vulnerabilità di OS X

Man mano che Mac OS X conquista sempre maggiori quote di mercato di mese in mese, diventa sempre più attuale il confronto, in termini di sicurezza, con gli altri sistemi operativi concorrenti, con particolare riferimento al leader di mercato Microsoft.

Spesso si è sostenuto che le maggiori vulnerabilità presenti sui sistemi della società di Redmond siano in realtà dovute alla maggiore diffusione e il sostanziale predominio che Microsoft ha nel mercato dei sistemi operativi rispetto a Linux e a Mac OS X.

Sicuramente tutto questo è almeno in parte vero, anche se la differente quota di mercato non sembra essere comunque decisiva nel differente numero di virus che in questi ultimi anni hanno affetto i sistemi operativi di Microsoft e di Apple.

Paul Venezia, in un recente articolo apparso su infoworld, prova ad analizzare più a fondo le motivazioni tecniche che hanno portato Mac OS X ad essere ritenuto un sistema operativo abbastanza sicuro.

La sua disanima inizia con il recente virus individuato per iPod (o presunto tale); per “rischiare” di essere infettati da questo virus occorre ovviamente essere dei felici possessori di un iPod, aver scelto di installare su di esso la distribuzione iPod Linux, ed impegnarsi a fondo affinchè tale virus entri in azione.

Ma il punto non è se tale tentativo di creare un virus per iPod sia riuscito e il codice scritto sia definibile o no un virus.

Venezia muove dalla considerazione che dove esiste un computer ci saranno senz’altro hackers che cercheranno di violarlo e creatori di virus che cercheranno di produrre, anche solo a scopo dimostrativo, virus per esso.

Quanti iPod ci saranno al mondo con sopra la distribuzione Linux al posto del sistema operativo proprietario di Apple? Qualche migliaio? Qualche decina di migliaio? Sicuramente molto pochi, eppure qualcuno si è scomodato per un numero così esiguo di potenziali vittime, spendendo tempo e fatica per scrivere del codice maligno per gli iPod Linux; questo esempio spiega molto bene il perché le teorie che sostengono che Apple non è un obiettivo degli hackers per via del basso numero di computer Mac venduti rispetto a Windows non sono poi così convincenti.

Secondo Venezia, la differenza non sta nelle quote di mercato, ma nelle codice sorgente e nella strutturazione dei vari sistemi operativi.

In effetti, visto che molti creatori di virus e hackers agiscono per gloria e per il proprio ego, non dovrebbe essere un grosso incentivo riuscire a creare un virus devastante per OS X, Linux o FreeBSD?

“Se un sistema operativo ha fondamenta poco solide, tutti gli strati sovrastanti ne soffriranno.
Questo è quello che succede a Microsoft oggi, e la situazione in cui verteva Apple alla fine del secolo scorso.” sostiene Venezia.

OS X è stato sviluppato da BSD e NeXT, costruito su basi che hanno oltre 20 anni, con il codice del sistema di base liberamente disponibile via download, ed ancora non si sono trovati virus devastanti per Mac OS X.

Questo non è dovuto alle quote di mercato, ne a scarsa attenzione verso OS X da parte di virus writers e hackers, quanto piuttosto al codice ed agli sviluppi di OS X.

Questo non significa ovviamente che OS X è invulnerabile, ma solo che le fondamenta sono solide, così come lo sono anche quelle di Linux e quelle di tutti i sistemi operativi derivati da Unix.

Microsoft ha iniziato la sua storia sui sistemi operativi senza alcun accorgimento relativo alla sicurezza. Da Windows 95 sino a Windows ME si sono sviluppati SO monoutente, il che ha portato a non vedere la sicurezza fra processi come un problema chiave, cosa che è sempre stata invece per Unix.

La base NT di Windows 2000, XP e ora Vista fornisce un modello di sicurezza sicuramente migliore, completamente multi-utente, ma paga senz’altro lo scotto di aver voluto preservare la retro compatibilità con l’originale codice base di Windows 95, completamente insicuro.

“Microsoft ha avuto la possibilità di fare come Apple ha fatto nel passaggio da OS 9 a OS X, togliere la compatibilità con l’esistente piattaforma Win32 per i client e server basati su NT; ha scelto la retrocompatibilità ed ancora oggi paga un prezzo molto alto per questo.
Anche se non si usa Microsoft, la maggior parte della posta spam nella propria mailbox viene da sistemi windows zombie sotto il controllo di spammers.” sostiene Venezia, che poi conclude:
“Mentre Microsoft stava raccogliendo le ricompense di questa scelta di compatibilità, Apple trovava il tempo di spostare la sua totale utenza verso un sistema molto solido basato su BSD Unix.
Microsoft non lo ha fatto. Si trova a combattere così con exploit massivi come la vulnerabilità su ANI, che colpiscono ogni tipo di SO Microsoft, sia server che workstation; questo ci dà un’idea sul codice condiviso fra le diverse generazioni di sistemi operativi Microsoft, e non è certo un bel vedere.”