Mac OS è davvero più sicuro di Windows?

Windows contro Mac, Microsoft contro Apple, Redmond contro Cupertino. Una battaglia che si protrae ormai da anni, sulla base di un tanto semplice quanto complicato quesito: qual è la piattaforma operativa numero uno? In termini di diffusione la risposta più immediata è Windows, uno sguardo alla sicurezza potrebbe invece far cambiare idea. Proprio la sicurezza è uno dei fattori sui quali i Mac user hanno da sempre difeso la propria posizione, sventolando una presunta invulnerabilità agli attacchi dalla Rete. Ma è davvero così?

Di anno in anno si susseguono le potenziali minacce nei confronti dell’OS di Cupertino: un quadro dell’andamento nel corso degli ultimi anni è fornito da John Gruber di Daring Fireball, il quale elenca una lunga serie di articoli, ciascuno contenente informazioni su malware e virus aventi come bersaglio la Mela morsicata. Il succo dell’analisi è riassumibile dunque in un “tanto fumo, niente arrosto”: ogni potenziale pericolo si è rivelato poi un buco nell’acqua, fornendo nuova linfa vitale alle sicurezze degli utenti Mac.

Opinione opposta, invece, quella di Ed Bott, la cui firma compare in calce all’articolo con il quale è stato annunciato da ZDNet l’arrivo di un toolkit per la realizzazione di malware dedicati anche al mondo Mac. Proprio dai commenti ricevuti in seguito a tale articolo parte la riflessione di Bott: Mac OS X è realmente più sicuro di Windows? La risposta, secondo il giornalista, è negativa: le due piattaforme operative sono vulnerabili in egual modo, a variare è esclusivamente il livello di esposizione alle minacce provenienti dall’esterno (il che confuterebbe pertanto la tesi da sempre avanzata in quel di Redmond).

La tesi di Bott fa leva su prove oggettive fornite dalla stessa Apple, i cui ingegneri rilasciano periodicamente aggiornamenti del proprio sistema operativo: i bollettini diramati dalla Mela risultano sistematicamente corredati da una serie di bug-fixing destinati alla risoluzione di vulnerabilità sfruttabili dall’esterno per l’esecuzione di codice arbitrario. Se Mac OS è così sicuro, dunque, perché tali aggiornamenti? Il numero di bug rientranti in tale tipologia è ogni volta in doppia cifra, a conferma delle diverse vulnerabilità che affliggono il sistema operativo della Mela. In questo modo Bott prova a smontare tutti i castelli creati dagli utenti Mac riguardo una presunta struttura inattaccabile del sistema operativo Apple, che risulta nella pratica attaccabile allo stesso modo di Windows.

Prove indirette della fragilità di Mac OS giungono anche dal Pwn2Own, il contest che annualmente mette di fronte hacker di tutto il mondo alle prese con tentativi di attacco nei confronti di sistemi operativi e browser. La piattaforma di Apple quest’anno è stata la prima a cedere, dopo non essere riuscita a ben figurare nel corso delle edizioni precedenti: sono stati infatti necessari pochi secondi a far cadere tutte le misure di sicurezza poste dagli ingegneri di Cupertino, accedendo al cuore dell’OS.

Da tale riflessione scaturisce dunque una domanda più che legittima: perché il numero di malware aventi Windows come obiettivo principale è di alcuni ordini di grandezza superiore rispetto alla controparte per Mac? La motivazione principale, secondo Bott, è di carattere economico. Se in passato erano in molti a scrivere applicazioni maligne per puro divertimento o per mettersi alla prova, infatti, al giorno d’oggi il tutto si è trasformato in una vera e propria attività criminale, coordinata da organizzazioni malavitose aventi una proprie gerarchia e proprie leggi interne. La maggior parte degli attacchi partono da gruppi non esperti di hacking e sicurezza, il cui scopo è esclusivamente quello di estrapolare informazioni sensibili agli utenti con l’obiettivo di accedere a conti correnti, carte di credito o altre fonti di pagamento. A rendere maggiormente esposto Windows è dunque la percentuale di diffusione dello stesso, superiore al 90% dell’intero mercato informatico globale: un maggior numero di utenti vuol dire nella pratica una maggiore quantità di potenziali vittime, le quali rendono Windows un piatto piuttosto appetitoso agli occhi dei “cybercriminali”.

Il tutto ruoterebbe dunque intorno ai numeri registrati dalle due società. Numeri che però potrebbero vedere importanti cambiamenti nel breve termine: secondo le principali firme in materia di sicurezza, la piattaforma Mac diverrà particolarmente attraente per coloro che fanno dei malware la propria fonte di sostentamento una volta superato il 10% di share: tale percentuale risulta al momento abbastanza lontana, potendo Apple vantare circa sul 6% del totale, ma il ritmo di crescita dei terminali con su il marchio della Mela è piuttosto elevato. Il trend positivo di Cupertino potrebbe dunque rivelarsi un boomerang per la sicurezza degli utenti, i quali sarebbero di fatto maggiormente esposti ai rischi provenienti dal web.