La sicurezza e il sistema chiuso di Apple: pro e contro

Il rigido controllo del software e dell’hardware nei dispositivi Apple è da un lato un ostacolo allo sfruttamento di exploit da parte degli hacker, ma anche un modo per le minacce di alto profilo di fare maggiori danni una volta che siano riuscite a penetrare il sistema OSX.

Il famoso paradigma del giardino recintato creato dalla Apple è un modo estremamente efficace per tenere a bada gli aggressorim perchè è un ambiente isolato che impedisce l’esecuzione di app non verificate sui dispositivi, sia quelli con iOS ma sempre più anche sui Mac, con il sistema Gatekeeper.
Consentire l’esecuzione solo di codice collaudato è una tattica efficace, ma sfortunatamente potrebbe creare problemi agli utenti.
Pur respingendo il malware tradizionale, offre agli hacker più esperti il vantaggio di non essere ostacolati dopo essere riusciti ad entrare in un dispositivo.

Perché l’idea del sistema chiuso non è sempre efficace

In una recente intervista sulla rivista MIT Technology, il ricercatore del Citizen Lab Bill Marczak ha condiviso diverse preoccupazioni su questo argomento: mentre gli iPhone sono incredibilmente difficili da hackerare per la maggior parte dei criminali, i più esperti possono riuscirci.
Il paradosso è che l’ecosistema del “giardino recintato” darà a questi aggressori un ulteriore livello di protezione impedendo di scoprire le intrusioni.

Lo scorso dicembre, Marczak ha scritto un rapporto che svela una campagna di intercettazione che ha preso di mira i giornalisti di Al Jazeera tramite un exploit di iMessage, forse creato dalla società di intelligence privata israeliana NSO Group.
Questo complotto è stato individuato non perché prove evidenti segnalassero la compromissione dei dispositivi, ma perché una delle vittime sospettava di essere sorvegliata e i ricercatori hanno controllato il traffico web sull’iPhone, scoprendo l’intercettazione illegale.

Il processore M1 integrato negli ultimi modelli di Mac è in gran parte orientato allo stesso approccio che consente solo l’esecuzione di codice pre-approvato.
Ma anche se un ecosistema informatico più bloccato è sicuramente un passo avanti in termini di sicurezza, alcuni campioni di malware compatibili con Apple Silicon sono già stati individuati.
Uno è un adware pubblicitario chiamato GoSearch22, e l’altro è una fusione di una backdoor e un downloader di malware soprannominato Silver Sparrow.

Il dilemma fondamentale

L’ambiente digitale strettamente regolamentato di Apple ha i suoi lati negativi. Uno dei principali è che ostacola gli sforzi degli analisti della sicurezza impedendo ai loro strumenti di esaminare aree sensibili del sistema che sono spesso parassitate da programmi dannosi.
Con alcune app dannose su misura che prendono infettano senza file, l’unico modo per rilevarle è analizzare la memoria, a quel punto però, tutti gli sforzi di sicurezza si interrompono.

Alcuni esperti della sicurezza sostengono che uno dei modi per risolvere l questione sia dare agli utenti la prerogativa di decidere se un professionista di fiducia possa controllare il proprio dispositivo per rilevare eventuali segni di compromissione.
Ma ancora una volta, c’è un blocco, i criminali informatici sono esperti in ingegneria informatica e c’è il rischio di indurre gli utenti a fare scelte sbagliate.

In generale, rispetto ai difetti di sicurezza di una piattaforma aperta, i difetti della struttura del sistema chiuso della Apple sono probabilmente il minore dei due mali. Ma andando avanti, ci saranno molti miglioramenti da apportare.

Conclusioni

Avere un ecosistema chiuso significa che si possono impostare determinati standard di qualità, cose che con un sistema aperto non è possibile.
I sistemi chiusi però mancano di varietà e innovazione, mentre i sistemi aperti mancano di sicurezza e affidabilità.
Una scuola di pensiero afferma che gli ecosistemi chiusi sono più facili da usare e hanno un tasso inferiore di malware. L’altra scuola di pensiero è che la pianificazione centralizzata funziona raramente e che i mercati liberi dovrebbero essere utilizzati per determinare ciò che gli utenti vogliono veramente e le risposte non possono essere previste in anticipo.

Per molto tempo è sembrato che l’ecosistema aperto fosse il chiaro vincitore, ma poi le cose sono cambiate e l’ecosistema chiuso ha guadagnato terreno.
Oggi si può dire che sia principalmente una questione di preferenze personali in quanto ci sono ottime alternative in entrambi i tipi di ambiente praticamente per tutto ciò che vorresti fare con un computer o un dispositivo.

C’è un software per la sicurezza costruito su misura per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeper Download MacKeeper

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *