Venti falle 0-day per Mac OS X

Il CanSecWest 2010 è ormai alle porte (si terrà dal 24 al 26 marzo a Vancouver) e quest’anno, ancora una volta sarà presente Charlie Miller, il quale ha già anticipato che rivelerà di ben 20 falle zero-day, per quanto riguarda la sicurezza di Mac OS X o, come ha meglio precisato via Twitter, rivelerà il modo in cui è arrivato ad individuare queste vulnerabilità.

Effettivamente, visto che si parla di falle 0-day, si tratterebbe di problemi sconosciuti ad Apple stessa, la cui divulgazione avrebbe messo seriamente a rischio la sicurezza di milioni di Mac esponendoli, più di quanto già non siano, ad attacchi hacker; si perché a sentire le parole di Charlie Miiller, Mac OS X è davvero un colabrodo.

Secondo l’esperto di sicurezza, se non fosse per la scarsa diffusione dei Mac, OS X si potrebbe considerare indubbiamente il sistema meno sicuro in circolazione in quanto le possibilità di attacco sono davvero tante: dalle molte componenti open source, ai software di terze parti e addirittura sui componenti con codice proprietario di Apple.

Per far capire meglio la gravità della situazione, Miller ha utilizzato una metafora molto chiara, che può essere così tradotta:

Utilizzare Mac OS X è come vivere in una fattoria in campagna, priva di ogni serratura, usare Windows significa vivere in una casa che ha anche le sbarre alle finestre ma che è situata nella parte peggiore della città.

Quindi sia Mac OS X che Windows hanno seri problemi di sicurezza, ma attualmente Mac OS risulta essere più sicuro, semplicemente a causa della mancanza di attrattiva (da parte degli hacker) per OS X.

Charlie Miller non è certo uno sprovveduto: se dice queste cose di Mac OS X, lo fa sicuramente con cognizione di causa… ma quanti di voi la pensano come Charlie? Quale è la vostra esperienza?