Privacy Policy

Ricerca in FOLBlog

Apple e la sicurezza

 Scritto da alle 19:39 del 19/11/2007  Aggiungi commenti
Nov 192007
 

Our bugs are different!
Quando mi capita di parlare di queste cose, affermo che sostenere che i sistemi Apple e Linux sono totalmente sicuri, è una sciocchezza che può rivelarsi molto deleteria per l’utente non sufficientemente esperto, che tende a credere a queste affermazioni senza avere gli strumenti e le competenze per verificarle e rendersi conto della loro falsità.
Intendo dire che, nell’enfasi di dimostrare quanto “questo” sia meglio di “quello”, si cade spesso nella tentazione di minimizzare (o addirittura di negare) il fatto che, in realtà, anche questi sistemi operativi non sono esenti da problemi di sicurezza (vedi trojan, rootkit e bootkit).
Com’è noto, lo scorso 26 ottobre Apple ha rilasciato Leopard, la nuova versione di MacOSX, preceduto da una sontuosa campagna di marketing con la quale lo si è presentato come il miglior sistema operativo mai realizzato.
Poche ore dopo il rilascio, i fatti hanno dimostrato che la perfezione non è di questo mondo e sono venuti a galla bug potenzialmente molto pericolosi (es.: rischio di perdere dei dati quando si interrompe lo spostamento di file su unità esterne o il malfunzionamento del firewall, che di default risultava molto più permissivo di quanto fosse saggio oltre a non essere in grado di bloccare adeguatamente il traffico potenzialmente pericoloso, ecc.).
Apple, che da tempo ci ha abituato alla sua abilità di negare l’evidenza e farla franca con i propri utenti, stavolta, data forse la gravità dei problemi riscontrati in Leopard, è corsa ai ripari (per me con troppo ritardo).
Invece, alcuni Apple-fan sfegatati, obnubilati nella ragione dalla loro cieca sudditanza e riverenza del dio Apple, hanno avuto l’ardire di tentare di negare i problemi evidenziati o di giustificarli con acrobazie verbali degne dei migliori trapezzisti del circo Togni.
Stavolta però si son trovati scoperti in “campo nemico”, esposti agli sfotto’ di mezzo mondo senza “la copertura” che in passato Apple, col suo negare oltre ogni evidenza, non aveva fatto mancare.
Nel frattempo, l’utente inesperto, che ha creduto al battage pubblicitario e alle bufale degli sfegatati adoratori di Apple, si è trovato (o si trova) a navigare su Internet e a spostare allegramente file nelle unità esterne del tutto ignaro di ciò che si rischia; credendo di avere a disposizione un sistema operativo praticamente perfetto, installa incoscientemente tutto ciò che capita a tiro e non si cura minimamente di proteggersi in alcun modo da, ad esempio, i Trojans e non si sognano minimamente di verificare se nel loro PC è in azione un rootkit malevolo.
Beata ingenuità!

Technorati Tag: Apple , riflessioni , sicurezza

Articoli simili:

  11 Risposte a “Apple e la sicurezza”

Commenti (8) Pingbacks (3)
  1. Usando Mozilla Firefox Mozilla Firefox 2.0.0.9 con Windows Windows Vista

    Ti scrivo qua dalla mia bella beata ingenuità da una macchina HP Pavilion con Windows Vista.

    Mentre tu hai scritto il tuo bel post, Apple ha rilasciato Leopard 10.5.1

    Non aggiungo altro.

  2. Usando Safari Safari 523.10 con Mac OS Mac OS

    Ciao! Beh guarda, il problema dello spostamento file c’e dai tempi di quando e’ nato MacOsX . In un volume di rete gestito da Samba c’e questo problema. In ogni caso , ti dico una cosa che non e’ mai stata spiegata bene. Il “taglia” non e’ abilitato in Mac OSX . Se tu clicchi col destro su un file o una cartella , ti da la possibilita’ di copiarla. Poi la incolli tranquillamente anche in un volume remoto, windows , mac , quello che vuoi. Quando ha finito la copia, ti tocca cancellare a mano la sorgente. Mi sono sempre chiesto perche’ non era abilitato, quindi ho ricevuto la risposta in questi giorni!!! ehehh!! quindi la tua affermazione “Nel frattempo, l’utente inesperto, che ha creduto al battage pubblicitario e alle bufale degli sfegatati adoratori di Apple, si è trovato (o si trova) a navigare su Internet e a spostare allegramente file nelle unità esterne del tutto ignaro di ciò che si rischia” non corrisponde a verita’ , perche’ come dicevo, se non e’ abilitato il “TAGLIA” m danni non ne puoi fare, semplice!! Per la seconda parte, riguardante i rootkit, bootkit e altro, volevo solo farti presente che esistono ormai circa 30 varianti di quello che e’ stato definito un “dns changer” , non propriamente un virus, ne un rootkit, diciamo un trojan. Comunque e’ camuffato da “player video”. Se accetti parte il download. Se accetti, l’immagine disco viene montata sul desktop . Se fai doppio clic, si apre la cartella, poi ancora doppio clic e parte il programmino stupido, e ti avvisa che siccome e’ un file da internet potrebbe essere insicuro. Faccio presente, che l’installazione avviene SOLO ed ESCLUSIVAMENTE se inserisci la password dell’amministratore. Bene, che facilita’ montare un trojan sul mac!! e poi, metti pure che uno lo faccia…. beh…. rimetti a posto i dns!!!! Per quanto riguarda il firewall il 15 Novembre, con l’aggiornamento al 10.5.1 Apple ha gia’ modificato il Firewall. Il tuo articolo e’ datato 19 novembre….

  3. Usando Mozilla Firefox Mozilla Firefox 2.0.0.9 con Windows Windows Vista

    @Shance
    Come al solito, la tua faziosità ti impedisce di leggere con la docuta attenzione:
    “Apple….stavolta, data forse la gravità dei problemi riscontrati in Leopard, è corsa ai ripari (per me con troppo ritardo).”

    Traduco per i meno attenti: Apple ha rilasciato Leopard 10.5.1

  4. Usando Mozilla Firefox Mozilla Firefox 2.0.0.9 con Windows Windows Vista

    @Franco
    ehm…mi sembra strano che a spiegartelo sia uno che non ha mai messo le mani sul Mac, ma il comando sposta c’è, e come!
    Per spostare il file si deve premere il tasto Command (Mela) mentre si trascina il file o il gruppo di file….

    Il resto del tuo messaggio, ahimè, si commenta da solo, mi dispiace fartelo notare.
    Arrivare a giustificare una simile lacuna con il fatto che, secondo te, esiste da anni senza che Apple riesca a porvi rimedio, mi sembra semplicemene grottesco!
    Di solito queste cose le chiamo aggravanti e non giustificazioni!
    Anche in tutti gli altri sistemi operativi esiste il comando sposta e funziona correttamente.
    Che Apple l’abbia “nascosto” perchè non riesce a realizzarne uno che funziona?

    Le tue spiegazioni sui Trojan, oltre che imprecise, sono superflue.
    In tutti i sistemi operativi multiutente, per poter installare qualcosa occorrono diritti di amministrazione.
    UAC di Vista, ad esempio, costringe a peripezie analoghe a quelle che hai descritto!
    E’ evidente che ti è sfuggito il senso dell’articolo: parlo non a caso del rischio per utenti inesperti.

    E’ evidente che non hai seguito il link che è contenuto nel mio articolo, altrimenti avresti scoperto che le varianti del trojan a cui mi riferisco sono 32 (e non 30). Nel frattempo è anche possibile che siano aumentate.
    Sul fatto che sia innocuo, non posso essere d’accordo. Riporto uno stralcio dell’articolo:
    “F-Secure ha anche scoperto che nonostante il cavallo di troia appia essere, almeno per il suo scopo primario, sostanzialmente fastidioso ma innocuo, le sue ricadute potrebbero essere molto pericolose visto che manda ad un server (basato appunto in Ucraina) il nome del computer e il sistema operativo su cui è stato installato”

    Vogliamo parlare dei rootkit o dei bootkit? Anche in quel caso sei convinto che MacOSX sia al sicuro?

    Alla fine, il tuo commento mi pare confermi i miei timori e le mie conclusioni: troppa gente disinformata crede di essere perfettamente al sicuro mentre non lo è affatto!

    Ultima considerazione.
    Nell’articolo su citato leggo:
    “Sembra che i “cattivi” della rete comincino ad interessarsi al mondo Mac…”.
    Sembra quasi una conferma alla teoria che forse, se non esistono molti malware per le piattaforme *nix (MacOSX compreso), è anche perchè la loro scarsa diffusione non ne rende conveniente lo sviluppo.

  5. Usando Safari Safari 523.10 con Mac OS Mac OS

    Non e’ che Apple DEVE porvi rimedio perche’ con Xp o Vista o Linux funziona!! E’ saltato fuori solo ora, data la risonanza che ha in questo momento, complice anche leopard, ma e’ dal 2001 che c’e appunto MacOSX !! Ne avevi mai sentito parlare prima? Sii sincero anche tu, si vede che la cosa non e’ di una rilevanza astronomica come tu vuoi fare intendere dal tuo post. Per quanto riguarda il trojan , possono anche essere 60 le versioni, e poi con l’articolo che citi, la frase “le sue ricadute potrebbero essere molto pericolose visto che manda ad un server (basato appunto in Ucraina) il nome del computer e il sistema operativo su cui è stato installato” sai che problema!! In ucraina sanno che il mio Mac si chiama “Computer di Franco” e che uso il 10.5.1 ….. Mah… mi verranno a casa dei russi a rubarmelo… e poi quando dici “Vogliamo parlare dei rootkit o dei bootkit? Anche in quel caso sei convinto che MacOSX sia al sicuro?” se leggi qui http://sicurezza.html.it/articoli/leggi/2433/la-sicurezza-in-mac-os-x-leopard/ riportano un elevato grado di sicurezza, da quello che si evince dall’articolo (anche la “sandbox” ), almeno ad oggi non ci sono casi di rootkit o amenita’ simili su Leopard. Per concludere, non e’ che mi sento “invincibile” per la sicurezza, ma io PERSONALMENTE, mi sento di sicuro piu’ protetto di un utente con Vista. Io parlo di computer OUT OF THE BOX . Io non ho mai montato un antivirus ne un antispyware qui sul mac, e non ho mai avuto nessun problema. Se provi con Vista a navigare un po in rete, in siti tranquilli intendiamoci, e poi fai girare un antispyware (ne cito uno che uso per i PC in riparazione , Spybot ) vedrai che ne trova parecchi di spyware. Per non parlare dell’ultimo trojan o rootkit non ricordo, che si installa SILENTE tramite chiavetta usb infettata. Quindi? E’ la solita guerra di religione, io dico che va meglio Mac , tu fai articoli dove spieghi (giustamente) quello che a te sembrano cose assolutamente senza senso e non ammissibili data l’aurea di “dipinta” sicurezza che ha Apple.

  6. Usando Mozilla Firefox Mozilla Firefox 2.0.0.9 con Windows Windows Vista

    @Franco
    No infatti, hai ragione: Apple DEVE porvi rimedio (se non lo avesse ancora fatto…) a prescindere, perchè il bug è di una certa gravità.
    Sinceramente del bug non solo non ne avevo mai sentito parlare ma se qualcuno me lo avesse detto non ci avrei creduto!
    Ma dato che utenti esperti come te scoprono solo ora, a distanza di anni, della presenza di una funzionalità come la possibilità di spostare i file, la cosa non mi sorprende affatto!

    La rilevanza “astronomica”, come la definisci, non sono certo io a darla, ma, in teoria, voi utenti Apple, che dovreste fare un gran casino affinchè Apple non rilasci prodotti con simili bug, anzichè genuflettervi o minimizzare come, nonostante tutto, continui a fare tu ora.
    Non oso immaginare cosa sarebbe successo se una simile vaccata l’avesse fatta Microsoft!

    Per il resto mi sembra una discussione tra sordi: cosa posso rispondere ad una persona che ritiene trascurabile il fatto che un programma, installato a sua insaputa, invii dati, a sua insaputa, a siti qualunque?
    Che poi siano solo quelli i dati, chi lo sa? Tanto li usano in Ucraina…no?
    Posso solo farti notare che Microsoft è stata crocifissa per molto meno!
    Ma a quanto pare la coerenza non è poi così diffusa…
    Poi sembra evidente che non hai approfondito bene la vera natura dei rootkit, altrimenti non parleresti in quel modo.

    Cito dall’articolo che hai linkato nel tuo commento:
    “Tuttavia il firewall di Mac OS X, oltre ad essere disabilitato di default, non sembra essere del tutto completo: se si seleziona il blocco delle comunicazioni qualche servizio rimane sempre in ascolto (!!!), non viene riconfigurato decentemente l’aggiornamento di alcune applicazioni ed è poco configurabile”.
    Questo dimostrerebbe quanto sicuro sia Leopard?

    Ti faccio notare, infine, che l’unica cosa che ho fatto nell’articolo è denunciare il fatto che, proprio perchè esistono le “guerre di religione” che anche tu citi, alcuni tendono tende a negare l’esistenza di potenzialio problemi, inducendo un senso di sicurezza superiore alla realtà dei fatti, soprattutto in utenti “entry level”.
    Non capisco proprio quale reato di lesa maestà ho commesso.

  7. Usando Safari Safari 523.10 con Mac OS Mac OS

    Ma io non tendo a minimizzare nulla, il fatto che ho detto “di default non esiste il taglia” e’ perche’ anche io l’avro usato 2 volte , sapevo del “mela destro” in ogni caso, ma come dico, l’avro’ utilizzato 2 volte. Io non sento cosi’ tanto il problema! In ogni caso con la 10.5.1 hanno sistemato, sia per il firewall (per alcuni ancora discutibile) sia per il discorso samba taglia . Questo invece mi sembra GRAVISSIMO te lo linko

    http://www.macitynet.it/macity/aA30200/index.shtml

    Ma non c’entra nulla con il tuo Post, tu volevi dire che Apple camuffava un bug in “feature” come dicono appunto i 2 bei scarafaggini….!!

    Volevo sottolinearti ancora una volta che il tuo articolo e’ stato fatto dopo che apple ha risolto i problemi che citi, o almeno in parte (firewall) .

  8. Usando Mozilla Firefox Mozilla Firefox 2.0.0.9 con Windows Windows Vista

    @Franco
    Mi dispiace ma hai completamente frainteso il senso del mio articolo.
    Mi sto battendo solo per far passare il concetto che, nonostante quel che si legge in giro, non esiste un sistema perfetto e che, anche con MacOSX e Linux, ritenuti (non sempre a ragione) molto più sicuri di Windows (soprattutto delle versioni ante-Vista), occorrono cautela, saggezza e occhi aperti.
    Nessun sistema è invulnerabile, come dimostrerebbe non solo ciò che affermo nell’articolo ma anche i link che hai segnalato.
    I due scarafaggini, che tu hai interpretato con eccessiva malizia, per me significano solo che qualsiasi feature può nascondere dei bugs, perchè a realizzarla sono uomini e la perfezione non è del genere umano.

    Ultima cosa, per concludere: continui a fare affermazioni discutibili; forse se non fossi così pro-Apple ti renderesti conto che il fatto che una certa funzione sia scarsamente utilizzata non sminuisce la gravità del bug. Al limite ne determina un impatto inferiore.
    Non a caso, se leggi quanto ho scritto, ho sempre affermato che si tratta di “..bug potenzialmente pericolosi…”.

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: