Non sono un entusiasta delle guerre tra sistemi operativi o piattaforme, e semplicemente odiavo quando scrivevo per una rivista Amiga e sono stato bombardato da lettere (in quei giorni pre-e-mail) di fan di Atari che si lamentavano della mia scelta sbagliata di computer. Purtroppo, questa stessa mentalità giovanile "mio padre è più grande di tuo padre" sopravvive ancora, indossando il logo Apple in un angolo e il logo Microsoft nell'altro. Devo confessare che ho una storia d'amore con entrambi i marchi: anche se le mie principali macchine da lavoro sono i PC basati su Windows, ho un Mac per soddisfare i miei talenti più artistici, senza dimenticare il mio iTouch.
Tuttavia, se c’è una cosa che mi infastidisce davvero è sentire gli appassionati Mac più chiacchieroni e meno intelligenti propagandare il mito “I Mac sono sicuri al 100%”. Senza dubbio l’utente medio del Mac corre meno rischi rispetto all’utente medio del PC a causa dei diversi sistemi operativi, ma ciò non implica una sicurezza al 100%. L’unico computer sicuro al 100% è quello che è ancora nella scatola in cui è arrivato. L'anno scorso l'esperto di sicurezza IT Sophos ha condotto un sondaggio per cercare di sfatare questo mito, chiedendo alle persone se si aspettavano che i Mac venissero presi di mira dai cattivi ragazzi nei prossimi anni, e i risultati hanno mostrato che un enorme 93% ritiene che gli utenti Mac dovranno affrontare minacce sempre più gravi, rispetto al 79% del precedente anno. Lo stesso sondaggio ha però concluso che la metà di noi non pensava che il livello di minaccia sarebbe rimasto inferiore a quello degli utenti Windows.
Di recente è infatti arrivata la notizia che circa 20.000 utenti Mac hanno scaricato una versione pirata infetta di iWork 09, che contiene un piccolo e pericoloso trojan: il download si installa senza problemi abbastanza, insieme a un pacchetto iWorkService.pkg che si trasforma in un elemento STARTUP con permessi di READ, WRITE ed EXECUTE per ROOT, quindi fa sapere ai malintenzionati che è installato e pronto per rapinare. Gli utenti Mac devono mostrare molto più buon senso ("safe hex" se preferisci) evitando il mob Windows che clicca sui link e cerca Warez, e loro non dovremmo sottovalutare quanto sia stato importante un campanello d’allarme questo incidente, soprattutto alla luce degli eventi accaduti in un recente incontro di hacker.
Un MacBook nuovo di zecca con il sistema operativo più recente e con un browser web Safari completamente aggiornato è caduto nelle mani di un hacker sfruttare in meno di dieci secondi alla recente competizione PWN2OWN durante la sicurezza CanSecWest conferenza. Questo evento annuale offre un grosso premio in denaro al primo hacker che riesce ad ottenere il controllo remoto della macchina in questione, ed è stato vinto per il secondo anno consecutivo da un certo Charlie Miller. L'anno scorso, Miller ha impiegato due minuti per realizzare questa impresa, ma quest'anno calcola che ci siano voluti tra i cinque e i dieci secondi. In questo caso, però, il tempo non è davvero il problema, poiché l’hacking è stato ottenuto tramite un malware pre-preparato collegamento che sfruttava una vulnerabilità precedentemente non rivelata per iniettare codice dannoso da un remoto sito web. Il semplice fatto che il Mac sia vulnerabile a tali exploit basati sul web basati sul clic sui collegamenti dovrebbe portare a casa il messaggio di prendere la sicurezza più seriamente.
Giusto per mantenere la parità di condizioni, poco dopo che Safari è stato ucciso così facilmente, lo è stato anche l'ultimo Internet Explorer 8 di Microsoft. Per ironia della sorte, ciò è accaduto solo poche ore prima del lancio ufficiale di IE8, quando tutti i pezzi grossi di Internet Explorer avrebbero dovuto tenere un discorso di apertura discorso affermando che IE8 era l'unico browser che fornisce "protezione integrata da scripting cross-site e protezione immediata contro clickjacking”. Nello stesso discorso programmatico, Dean Hachamovitch di Microsoft ha insistito sul fatto che IE8 è stato progettato per resistere meglio ai metodi di attacco degli hacker in continua evoluzione. ma ovviamente nessuno lo aveva detto a Nils, l'hacker che ha utilizzato un collegamento dannoso simile a quello di Miller per disattivare il nuovo browser su PWN2OWN comp.
