I Mac non sono davvero così sicuri come si pensa?
Il capo dell’ingegneria del software di Apple Craig Federighi ha recentemente detto che i Mac non sono ancora sicuri come i dispositivi iOS: questo significa che gli utenti Mac devono preoccuparsi? Federighi, nel corso della battaglia legale che vede coinvolte Apple ed Epic Games, sostiene che, mantenendo un ambiente di app di terze parti altamente controllato su iOS, Apple è stata in grado di creare una piattaforma estremamente sicura.
Ma è quello che ha detto sulla sicurezza dei Mac ad aver generato una costernazione. “iOS ha stabilito un livello notevolmente più alto per la protezione dei clienti, mentre l’ecosistema Mac non è ancora arrivato a questi livelli di sicurezza.” Federighi ha osservato che il livello di malware sul Mac è qualcosa che l’azienda considera “inaccettabile”, avvertendo che se iOS funzionasse in modo simile, la sua sicurezza sarebbe profondamente compromessa.
Dato che più di 1 miliardo di persone utilizza dispositivi iOS, qualsiasi forma di falla nella protezione della sicurezza sarebbe una cosa molto negativa, in particolare per il governo, le aziende e gli operatori sanitari, molti dei quali (soprattutto negli USA) utilizzano iPhone, iPad e Mac.
Questi commenti hanno generato reazioni che suggeriscono come Apple non pensi davvero che i suoi Mac siano sicuri, il che non è affatto quello che ha detto Federighi. La portata della sfida dei malware per Mac sta crescendo rapidamente; Federighi ha detto alla corte che 130 diversi elementi di malware per Mac hanno colpito più di 300.000 sistemi.
Ciò è confermato da ricerche di terze parti. Il Malwarebytes 2020 State of Malware Report ha affermato di aver identificato 30 milioni di elementi malware per Mac. Una recente indagine Atlas VPN ha inoltre affermato che nel 2020 sono stati identificati 670.273 nuovi campioni di malware rispetto ai 56.556 del 2019.
Apple non sta certo a guardare di fronte a questa situazione. è infatti un’azienda più restrittiva per quanto riguarda le fonti da cui gli utenti possono installare le applicazioni. I Mac sono progettati anche per dare la priorità a una valida esperienza utente, inclusa l’offerta dell’App Store e anche il software proprietario Gatekeeper aiuta a proteggere i Mac. L’effetto di tutto ciò? È meno probabile che i nuovi utenti commettano errori di sicurezza perché il sistema è configurato per ridurre al minimo i motivi per farlo.
Tuttavia, la portata della minaccia è in crescita e, come segnalano i recenti report relativi alla sicurezza che abbiamo riportato qui, il punto più insicuro di qualsiasi tecnologia è l’utente. Federighi descrive quello attuale della sicurezza come un ambiente con nuove minacce che spuntano rapidamente.
In realtà i commenti di Federighi che tanto hanno “terrorizzato” gli utenti Mac suggeriscono solo che Apple ha l’ambizione di rendere il Mac più sicuro e che sta guardando alla sicurezza iOS come la fonte di ispirazione ideale per riuscirci. Ciò rende inevitabile il fatto che Apple continuerà a porre ulteriori restrizioni al sideload delle applicazioni sui Mac (cosa tra l’altro che esiste già dai tempi di Mac OS X Lion).
Anche se non credo che la società guidata da Tim Cook intenda rendere impossibile l’installazione di software da fonti esterne all’App Store, sta comunque sviluppando più livelli di approvazione per aumentare la consapevolezza degli utenti dei rischi per la sicurezza.
L’evoluzione del Mac sta anche stimolando l’innovazione di terze parti in materia di sicurezza, come un nuovo strumento di NXLog che consente agli amministratori IT di aggregare i registri di sicurezza da tutta la loro flotta Mac. Apple sta inoltre promuovendo fusioni e acquisizioni: Jamf, azienda leader di Apple nel mondo enterprise, ha recentemente aggiunto la sicurezza zero-trust per Mac con l’acquisizione di Wandera.
Tuttavia, mentre l’ottica dell’ammissione di Federighi sembra molto pessimistica e ha dato il via libero a titoloni per perfetti clickbait, in realtà è lo specchio di una verità incontrovertibile: le piattaforme “chiuse” sono più sicure. Che Apple pensi che il malware sui Mac sia “inaccettabile” è solo un altro argomento contro il mito popolare secondo cui, quando si parla di sistemi operativi, quelli aperti battono quelli chiusi. Non è così, come dimostra l’enorme portata del malware sulla piattaforma Android.
È anche un tacito avvertimento che se gli stati-nazione e i sistemi legali richiedono che la sicurezza della piattaforma venga compromessa, la successiva ondata di attacchi di malware e ransomware farà sembrare l’attacco del Colonial Pipeline una gita a Disneyworld. Solo gli hacker beneficiano di una ridotta sicurezza della piattaforma; o meglio, loro e una piccola manciata di magnati big tech per i quali la privacy è una parola vaga… molto vaga.