Perché i recenti hack mostrano la forza della sicurezza di Apple, non la sua debolezza

Segui le notizie di qualsiasi violazione della sicurezza sui sistemi Apple e il modello è prevedibile. Accanto alla segnalazione del problema arriva un avvertimento comune che gli utenti Apple "non sono sicuri come pensano".

Potrebbe essere tentato di seguire quella linea di pensiero alla luce di due recenti storie di vulnerabilità che riguardano il Mac e l'Apple Watch. In primo luogo, l' app di videochiamata Zoom potrebbe essere sfruttata per consentire a qualcuno di spiarti attraverso la tua webcam. Nel secondo, un difetto nell'applicazione Apple Walkie Talkie potrebbe consentire a un hacker di intercettare le conversazioni dell'iPhone. Sono entrambi problematici problemi di sicurezza.

Ma entrambi i casi in realtà servono come grandi esempi della forza di sicurezza di Apple, non la sua debolezza. Apple ha risposto in modo rapido ed efficace per eliminare la minaccia prima che potesse diffondersi – e in questo caso, Apple non sta ottenendo tanto credito quanto merita.

Le azioni parlano più forte delle parole

Nessuna azienda, sistema o piattaforma è totalmente immune all'essere hackerata. Le aziende amano vantarsi di proteggere i propri utenti, ma qualcosa è destinato a dare ad un certo punto. Un modo in cui possiamo giudicare un'azienda in termini di credenziali di sicurezza, tuttavia, è il modo in cui reagisce a una crisi. E Zoom e Apple non avrebbero potuto fornire un esempio migliore.

Il problema ruotava attorno al modo in cui funziona il sistema di videoconferenza click-to-join di Zoom. Installando Zoom hai anche installato un server web localhost sul tuo computer, che è rimasto sul tuo Mac anche quando hai disinstallato Zoom. Questo potrebbe essere sfruttato per reinstallare di nuovo Zoom, quindi accedere alla tua webcam per curiosare su di te a tua insaputa.

Quando il ricercatore di sicurezza Jonathan Leitschuh ha pubblicato per la prima volta le sue scoperte sulla questione l'8 luglio, ha rivelato di aver prima avvisato Zoom della violazione della sicurezza l'8 marzo e non ha ricevuto risposta. Ha provato di nuovo il 26 marzo, segnalando una "soluzione rapida" e dicendo che avrebbe avvisato il pubblico della violazione in 90 giorni.

Sorprendentemente, Zoom ha atteso fino all'ultimo di quei 90 giorni per fare qualcosa di sostanziale, e anche in quel caso ha implementato solo la soluzione rapida e nient'altro – che è stato prontamente scoperto vulnerabile pochi giorni dopo, il 7 luglio.

La vulnerabilità è stata resa pubblica l'8 luglio e il giorno successivo Zoom ha rimosso il server Web dalla sua app "tramite un aggiornamento richiesto." Da quando è stato reso consapevole del problema per rimuovere definitivamente il software dannoso, Zoom ha impiegato 105 giorni – quasi tre mesi e mezzo.

Ora diamo un'occhiata alla risposta di Apple. Come accennato in precedenza, la vulnerabilità è stata resa pubblica l'8 luglio. Il giorno successivo, Apple ha fornito il suo strumento di rimozione malware integrato, installato su ogni Mac per impostazione predefinita, per attivare a colpo d'occhio il server Web Zoom. Questo è stato fatto tramite un aggiornamento silenzioso, il che significa che tutto è stato fatto automaticamente senza necessità di ritenzione causata dall'input dell'utente (a differenza della correzione propria di Zoom).

Proprio così: ci sono voluti Zoom 105 giorni per agire. E Apple? Solo un giorno Apple non ha avuto alcuna possibilità, implementando una soluzione rapida che ha risolto il problema una volta per tutte. Zoom retinato.

La ragione è semplice: le due società hanno filosofie molto diverse. La convenienza in un clic di Zoom è uno dei suoi punti chiave di vendita. La leadership di Zoom, che era troppo preziosa da perdere, sicuramente doveva essere un modo per affrontare il problema di sicurezza senza rischiare questa funzionalità? Temendo una pubblicità negativa e incerta su come preservare il vantaggio della propria app, la società è rimasta paralizzata – e così facendo mette a rischio milioni di utenti Zoom non proteggendo le proprie macchine.

Apple, d'altra parte, comprende che la sicurezza dei suoi sistemi è fondamentale non solo per i suoi utenti, ma per il successo dell'azienda stessa. Apple ha costruito una reputazione per prendere la sicurezza estremamente sul serio – guarda come si è rifiutato di costruire una backdoor su iOS su richiesta dell'FBI , per timore che ognuno dei suoi utenti sia reso vulnerabile. Sa che un'azione tempestiva di fronte al pericolo – anche se significa che alcune funzionalità devono essere sacrificate – è un costo necessario.

Confrontando le risorse disponibili di Apple e Zoom potrebbe non essere del tutto equo, ma la risposta di Apple è certamente il marchio di un'azienda seriamente preoccupata per la sicurezza, non una che si impegna nella semplice segnalazione di virtù.

Nessun falso senso di sicurezza

L'incidente di Zoom non è stato unico. Dalle fondamenta di MacOS al modo in cui Apple risponde a crisi come queste, l'intera azienda è orientata alla sicurezza.

MacOS ha diverse funzionalità integrate che aiutano a proteggere il sistema. C'è il Gatekeeper , che bloccherà il software che Apple non ha approvato dal tuo Mac, a meno che tu non lo autorizzi espressamente. Qualsiasi app che gira sul sistema è in sandbox , il che significa che è tenuta completamente separata dai componenti critici del sistema e non può danneggiarli. Vari plugin come Flash, Silverlight, Java e QuickTime non verranno eseguiti se non vengono aggiornati alla versione più recente e Flash è stato disabilitato per impostazione predefinita dal 2015 MacOS Sierra.

E poi c'è il T2 Security Chip , che non solo memorizza in modo sicuro i dati delle impronte digitali utilizzati in Touch ID, ma gestisce anche lo storage crittografato e abilita Secure Boot. L'ultimo di questi impedisce il caricamento dei sistemi operativi non autorizzati o modificati all'avvio e viene impostato sulle impostazioni più sicure per impostazione predefinita.

Apple ha anche un sistema che consente al
le persone di segnalare difetti di sicurezza nei propri prodotti . È stato attraverso questo sistema che la vulnerabilità del Walkie Talkie è stata divulgata e rapidamente affrontata.

Windows ha alcune caratteristiche di sicurezza integrate, come l'accesso alle cartelle controllate che impedisce modifiche non autorizzate al desktop, ai documenti e ad altre cartelle, ma sta appena iniziando a raggiungere il MacOS. Al contrario, MacOS ha avuto un numero di funzionalità di sicurezza integrate per anni grazie alla sua architettura basata su Unix.

È questa combinazione di azione rapida e sistemi di sicurezza radicati che evidenziano i punti di forza della sicurezza di Apple. Al giorno d'oggi nessun sistema operativo è veramente "a prova di malware", ma le azioni della società che lo distribuisce – che sia Apple, Microsoft o chiunque altro – fanno molta strada per mantenerlo sicuro e portare serenità a tutti noi.

• Hulu vs Amazon Prime Video: quale servizio di streaming è il migliore per te?
• Apple rilascia un silenzioso aggiornamento Mac che rimuove il server web locale di Zoom
• Apple disattiva l'app Apple Watch che consente alle persone di ascoltare le conversazioni