11 feb 2014

Assolutamente no

"Assolutamente no", non devi installare un antivirus sui dispositivi Apple. Questo il consiglio del giornalino pubblicitario della catena Saturn che mi sono trovato nella casella della posta un paio di giorni fa.
Il problema di queste affermazioni perentorie è che alimentano luoghi comuni e false convinzioni che poi, trattandosi di sicurezza informatica, si rivelano puntualmente molto pericolose. Per anni ci siamo dovuti sorbire la cantilena di "non c'è bisogno di antivirus su Linux, perché i virus su Linux non esistono e Linux non può prendere virus" e nonostante oggi, vent'anni dopo, i malware e le vulnerabilità software non facciano alcuna distinzione tra sistemi operativi, stiamo ancora facendo i conti coi danni causati da questi pregiudizi.
Ovviamente, ciò che sfuggeva ai fanatici Linux vent'anni fa e sfugge oggi ai fanatici Apple è che, certo, su *nix o OSX o iOS non ci sono gli stessi "virus" che si diffondono su Windows, ma questo non vuol dire che non ci siano altri tipi di bachi software o tecniche di social engineering che permettano ai malware di diffondersi.
Ma pazienza, non c'è nulla da fare: il messaggio che viene comunicato da "no, assolutamente, no, non è necessario installare un antivirus sui prodotti Apple" è in realtà che "sui prodotti Apple non è necessario preoccuparsi della sicurezza".
Purtroppo non è così: la sola esistenza dei software di jailbreak per iOS dimostra che i "buchi" ci sono eccome, ma nessuno si preoccupa della cosa. Il malinteso purtroppo viene alimentato continuamente in quasi tutte le sedi, come questo articolo di corrierecomunicazioni.it che riporta i risultati di un'indagine di Alcatel-Lucent: "I dispositivi Android hanno rappresentato il 60% del totale delle infezioni sulla rete [mobile], [...]. Nel complesso, il 40% del software maligno su dispositivi mobili proviene da computer portatili Windows collegati in modalità tethering ad un cellulare oppure [...] sempre collegati alla rete mobile. Le infezioni su terminali iPhone o BlackBerry rappresentano meno dell’1% di quelle registrate." I luoghi comuni esposti in maniera poco chiara non tardano ad arrivare: "Normalmente gli attacchi criminali si dirigono sui bersagli più facilmente alla portata" dice "Kevin McNamee, architetto per la sicurezza e direttore dei Kindsight Security Labs di Alcatel-Lucent". Cosa significa realmente (sempre che sia ciò che è stato effettivamente detto) "più facilmente alla portata"? L'utente medio legge una frase del genere e compie il sillogismo errato "dispositivi più colpiti = dispositivi meno sicuri". Un raggio di luce può emergere da una lettura attenta della frase seguente: "Non solo Android rappresenta la più vasta base di smartphone sul mercato ma, a differenza degli ambienti iPhone e BlackBerry, permette di scaricare app anche da siti di terze parti. Ciò fornisce ai cyber-criminali un meccanismo non vigilato che facilita la distribuzione del loro malware". Se notate, non si fa cenno alla sicurezza intrinseca dei vari OS, ma si enuncia semplicemente che A) Android è l'OS mobile più diffuso e B) è possibile installare software Android da sorgenti diverse dal produttore dell'OS. Quest'ultimo punto può piacere o non piacere, ma non ha niente a che vedere con la sicurezza del sistema operativo o la presenza in esso di eventuali bachi.

edit: Bitcoin, nel mirino degli hacker i Mac Apple.

Nessun commento: