Chi ha sempre considerato Mac OS X come un sistema operativo più sicuro di Microsoft Windows, dovrà assolutamente ricredersi, o quantomeno rivalutare in modo approfondito le proprie posizioni.
Il contest sulla sicurezza dei sistemi operativi recentemente svoltosi, non solo fornisce ampia dimostrazione che il comune concetto di sicurezza che accompagna OS X, sia totalmente infondato, ma anzi, a sentirla tutta, illustra come problematiche ampiamente risolte su Windows Vista e successore, siano tuttora profondamente radicate nel kernel XNU.
Charlie Miller, autore dell’exploit che ha messo in ginocchio un MacBook in pochi secondi, parla chiaro e nella sua intervista a ZDNet spiega che su un sistema OS X, privo della randomizzazione del codice, è possibile inserire codice malevolo e fare qualsiasi cosa.
Miller parla anche di altri browser, nello specifico la versione di Firefox per Windows e spiega come questo browser e il sistema operativo di casa Microsoft sono molto difficili da scardinare. Anche se iniettassimo del codice in memoria, infatti, non sapremo dove ritrovarlo e, ammesso che per puro caso ci riuscissimo, il codice ritrovato non sarebbe eseguibile.
L’exploit, anche se non ufficialmente dichiarato, è stato sicuramente preparato tenendo in considerazione il lavoro svolto dal giovane ricercatore italiano Vincenzo Iozzo, già noto per aver parlato del problema di sicurezza di OS X qualche mese fa.
Il bug, difficilmente risolvibile in Leopard, verrà molto probabilmente eliminato nella successiva versione di OS X: Snow Leopard.
Questa volta Apple deve seguire l’esempio e l’esperienza di Microsoft, che negli anni ha implementato delle policy di sicurezza più efficaci di quanto si pensi.
Gli utenti, momentaneamente, possono solamente prendere alcune precauzioni per minimizzare il rischio di poter essere attaccati: effettuare l’accesso al sistema operativo con i minimi privilegi, firewall attivo e molta prudenza nell’aprire link su siti poco conosciuti.