Tag

, , , ,

Un paio di giorni fa ho installato Leopard sul MacBook e, quando posso, cerco di leggere qualcosa sul suo funzionamento, sui vantaggi e gli svantaggi. Tra le altre cose, sono incappato in questa pagina, che tratta il Firewall di Leopard, cioè la sicurezza del sistema verso gli attacchi esterni.

Premetto che non sono un informatico, quindi ho capito ben poco dell’articolo, però le conclusioni mi hanno lasciato davvero perplesso. Le riporto di seguito (la traduzione è mia).

Il firewall di Mac OS X Leopard ha fallito ogni test. Non è attivato di default e, anche quando viene attivato, non si comporta come ci si aspetterebbe. Si possono ancora stabilire connessioni di rete a servizi non autorizzati e anche con le impostazioni più restrittive, “Blocca tutte le connessioni in entrata”, permette l’accesso a servizi di sistema da Internet. Anche se i problemi qui descritti non sono vulnerabilità di sicurezza nel senso che possono essere sfruttati per accedere al Mac, Apple farebbe bene a risolverli in fretta.

Apple mostra qui una faciloneria rispetto ai problemi di sicurezza che ricorda quella di Microsoft quattro anni fa. A quel tempo Microsoft forniva Windows XP con un firewall che era tuttavia disattivato di default e a volte veniva disattivato di nuovo quando si installavano degli aggiornamenti. Capitava anche che servizi di sistema che rappresentavano potenziali punti di accesso per il malware fossero accessibili di default tramite l’interfaccia Internet. Nonostante che gli esperti di sicurezza mettessero in guardia da anni, l’atteggiamento prevalente era che la sicurezza non dovesse interferire con le grandi nuove funzioni di networking.

Poi arrivarono worms come Lovsan/Blaster e Sasser, che infettarono rapidamente milioni di computer Windows sfruttando vulnerabilità nella sicurezza dei servizi di sistema, causando danni per milioni. Perfino oggi, un sistema Windows senza patch e senza un firewall attivo viene infettato in pochi minuti. Microsoft, però, ha imparato la lezione – un firewall pratico, attivato di default, viene incluso fin dal Service Pack 2. Con la configurazione standard, nessun servizio è accessibile da Internet su un sistema Windows.

Insomma, il firewall di Leopard non funziona, dopodiché si parla delle debolezze di Windows, concludendo che fanno parte del passato. Io e qualche altro milione di utenti Mac, intanto, riavviamo il computer solo quando installiamo nuovo software, non formattiamo mai, non reinstalliamo mai niente e non veniamo mai attaccati. Mi chiedo come sia possibile, visto che siamo protetti così male.

Annunci