I Mac non sono davvero così sicuri come si pensa?

Craig Federighi, responsabile dell'ingegneria del software di Apple, ha recentemente affermato che i Mac non sono ancora sicuri come i dispositivi iOS: dovremmo preoccuparci?

mac

Il capo dell’ingegneria del software di Apple Craig Federighi ha recentemente detto che i Mac non sono ancora sicuri come i dispositivi iOS: questo significa che gli utenti Mac devono preoccuparsi? Federighi, nel corso della battaglia legale che vede coinvolte Apple ed Epic Games, sostiene che, mantenendo un ambiente di app di terze parti altamente controllato su iOS, Apple è stata in grado di creare una piattaforma estremamente sicura.

Ma è quello che ha detto sulla sicurezza dei Mac ad aver generato una costernazione. “iOS ha stabilito un livello notevolmente più alto per la protezione dei clienti, mentre l’ecosistema Mac non è ancora arrivato a questi livelli di sicurezza.” Federighi ha osservato che il livello di malware sul Mac è qualcosa che l’azienda considera “inaccettabile”, avvertendo che se iOS funzionasse in modo simile, la sua sicurezza sarebbe profondamente compromessa.

Dato che più di 1 miliardo di persone utilizza dispositivi iOS, qualsiasi forma di falla nella protezione della sicurezza sarebbe una cosa molto negativa, in particolare per il governo, le aziende e gli operatori sanitari, molti dei quali (soprattutto negli USA) utilizzano iPhone, iPad e Mac.

ADV
Webinar Finanziamenti a fondo perduto PNRR NextGen EU

L’IT as-a-service e le opportunità dei finanziamenti PNRR e NexGen EU

Come il modello IT as-a-Service e i finanziamenti NextGen EU e PNRR possono essere gli strumenti giusti per erogare i servizi digitali richiesti dal business e dal mercato.      ISCRIVITI ORA >>

Questi commenti hanno generato reazioni che suggeriscono come Apple non pensi davvero che i suoi Mac siano sicuri, il che non è affatto quello che ha detto Federighi. La portata della sfida dei malware per Mac sta crescendo rapidamente; Federighi ha detto alla corte che 130 diversi elementi di malware per Mac hanno colpito più di 300.000 sistemi.

Ciò è confermato da ricerche di terze parti. Il Malwarebytes 2020 State of Malware Report ha affermato di aver identificato 30 milioni di elementi malware per Mac. Una recente indagine Atlas VPN ha inoltre affermato che nel 2020 sono stati identificati 670.273 nuovi campioni di malware rispetto ai 56.556 del 2019.

Apple non sta certo a guardare di fronte a questa situazione. è infatti un’azienda più restrittiva per quanto riguarda le fonti da cui gli utenti possono installare le applicazioni. I Mac sono progettati anche per dare la priorità a una valida esperienza utente, inclusa l’offerta dell’App Store e anche il software proprietario Gatekeeper aiuta a proteggere i Mac. L’effetto di tutto ciò? È meno probabile che i nuovi utenti commettano errori di sicurezza perché il sistema è configurato per ridurre al minimo i motivi per farlo. 

nuovo imac

Tuttavia, la portata della minaccia è in crescita e, come segnalano i recenti report relativi alla sicurezza che abbiamo riportato qui, il punto più insicuro di qualsiasi tecnologia è l’utente.  Federighi descrive quello attuale della sicurezza come un ambiente con nuove minacce che spuntano rapidamente.

In realtà i commenti di Federighi che tanto hanno “terrorizzato” gli utenti Mac suggeriscono solo che Apple ha l’ambizione di rendere il Mac più sicuro e che sta guardando alla sicurezza iOS come la fonte di ispirazione ideale per riuscirci. Ciò rende inevitabile il fatto che Apple continuerà a porre ulteriori restrizioni al sideload delle applicazioni sui Mac (cosa tra l’altro che esiste già dai tempi di Mac OS X Lion).

Anche se non credo che la società guidata da Tim Cook intenda rendere impossibile l’installazione di software da fonti esterne all’App Store, sta comunque sviluppando più livelli di approvazione per aumentare la consapevolezza degli utenti dei rischi per la sicurezza.

L’evoluzione del Mac sta anche stimolando l’innovazione di terze parti in materia di sicurezza, come un nuovo strumento di NXLog che consente agli amministratori IT di aggregare i registri di sicurezza da tutta la loro flotta Mac. Apple sta inoltre promuovendo fusioni e acquisizioni: Jamf, azienda leader di Apple nel mondo enterprise, ha recentemente aggiunto la sicurezza zero-trust per Mac con l’acquisizione di Wandera.

Tuttavia, mentre l’ottica dell’ammissione di Federighi sembra molto pessimistica e ha dato il via libero a titoloni per perfetti clickbait, in realtà è lo specchio di una verità incontrovertibile: le piattaforme “chiuse” sono più sicure. Che Apple pensi che il malware sui Mac sia “inaccettabile” è solo un altro argomento contro il mito popolare secondo cui, quando si parla di sistemi operativi, quelli aperti battono quelli chiusi. Non è così, come dimostra l’enorme portata del malware sulla piattaforma Android.

È anche un tacito avvertimento che se gli stati-nazione e i sistemi legali richiedono che la sicurezza della piattaforma venga compromessa, la successiva ondata di attacchi di malware e ransomware farà sembrare l’attacco del Colonial Pipeline una gita a Disneyworld. Solo gli hacker beneficiano di una ridotta sicurezza della piattaforma; o meglio, loro e una piccola manciata di magnati big tech per i quali la privacy è una parola vaga… molto vaga.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!

AUTOREJonny Evans
FONTEComputerworld.com
Jonny Evans
Collaboratore di Computerworld.com Jonny è un freelance che scrive di tecnologia dal 1999, in particolare riguardo a Apple e la digital transformation. Cura su Computerworld.com il blog Apple Holic, con post a volte interessanti e a volte provocatori su tutto quel che succede a Cupertino. Le traduzioni dei suoi articoli appaiono su Computerworld in virtù dell'accordo di licenza con l'editore americano IDG Communications. Lo potete trovare su Twitter come @jonnyevans_cw