16 feb 2014

Ancora due parole su Apple e sicurezza

Perché leggendo qua e là ho trovato un articolo che dice le stesse cose che penso io, e quindi la cosa mi consola. Sophos: "How secure are Apple's iPhone and iPad from malware, really?", il cui punto chiave è che "Jailbreaking is accomplished by exploiting security vulnerabilities in iOS. The same exploits used to jailbreak (an arguably legitimate hack) could just as easily be used to infect an iOS device with malware". E, riferendosi a punti che toccavo nelle mie precedenti osservazioni, dice che "we should be congratulating Apple, but not for the lack of iOS malware. Rather, Apple should be commended for keeping the App Store relatively safe. I say "relatively safe" because security researcher Charlie Miller has previously figured out how to break the App Store anti-malware model using a flaw in the iOS code signing enforcement mechanism, and there have been reports of developers working around other App Store restrictions with clever tricks".
Riassumendo, "Apple still has a long way to go in making the iOS platform more secure, for example not making users wait months for security patches".
Alcuni interessanti articoli che ho (ri)trovato a proposito:
questa discussione sui forum Apple

Ah, ecco, una cosa c'è di cui sicuramente complimentarsi con Apple: la loro eccellente macchina di marketing.

A questo proposito, ho trovato un esemplare articolo semiufficiale che, appunto, ben descrive i trucchi verbali a cui Apple ricorre per dare ai propri utenti un falso senso di sicurezza: Viruses, Trojans, Malware - and other aspects of Internet Security. Cose come "Using the strict definition of a computer virus, no viruses that can attack OS X have so far been detected 'in the wild'": e questo dovrebbe tranquillizzarmi? Si noti come, grazie ad alcune superbe arrampicate sugli specchi, Apple riesca a pubblicare un articolo fondamentalmente corretto nei contenuti ma che gioca continuamente su affermazioni come "it is a fairly safe bet that your Mac will NOT be infected by a virus" che oltre ad essere poco più che aria fritta, contribuiscono a perpetuare, nella mente degli utenti meno esperti, il mito del "sistema unix-based che quindi non può essere infettato da virus". Menzione speciale per la conclusione dell'articolo, vero capolavoro di trash: "Some Windows PCs can be infected with viruses during the manufacturing process in the factories - in other words they can actually be purchased with viruses bundled with the operating system! [...] This does not happen with Apple computers!". Fatemi capire: in base a cosa in particolare dovremmo essere sicuri che nelle fabbriche che costruiscono i Mac questi non vengano infettati di malware come invece accade nelle fabbriche che costruiscono i PC su cui poi viene installato Windows?
Ora, se vogliamo parlare di sicurezza informatica, facciamolo attenendoci ai fatti e senza tirare in ballo vaghi concetti di "fiducia" (Apple che dice "cose di questo genere non capitano nelle fabbriche Apple!") che somigliano più a credenze religiose che altro.


edit: Paolo Attivissimo santo subito: "Nonostante ripetuti incidenti, come Flashback, continuo a vedere tanti utenti di computer Apple che credono ancora che non esistano attacchi informatici per chi usa OS X: sarebbe ora di smontare questo mito una volta per tutte."

edit2: "An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS"

edit3: "New iOS flaw makes devices susceptible to covert keylogging".

Nessun commento: