I Mac sono più sicuri di Windows?

Sì, chiaramente lo sono. È piuttosto divertente guardare i vari fan boys dei sistemi operativi non-macOS che cercano di usare scuse indirette e irrilevanti per giustificare il loro sistema operativo come il migliore.

Per i computer personali/desktop, macOS è chiaramente il sistema operativo più sicuro e diventa più sicuro ogni anno. Quando mi riunisco con gli altri migliori consulenti di sicurezza, tutto quello che ci vedi portare è un Mac. Usiamo tutti macOS perché dobbiamo combattere con la sicurezza quotidianamente e quindi sappiamo cosa è effettivamente sicuro nella vita reale. Non rischieremmo le nostre macchine con nient'altro che il sistema operativo più sicuro perché non solo falliremmo come dei falliti, ma appariremmo come dei falliti ai nostri clienti.

Ecco come sapete cosa è sicuro e cosa no:

Guardate quanti sistemi sono stati compromessi e quanto è stato rubato, manipolato o distrutto. Se Windows e Linux fossero sicuri come dicono di essere, allora non ci sarebbe nessuna di quelle massicce violazioni di database che hanno portato molti milioni di persone ad avere la loro identità e conti personali rubati da aziende e governi, come: Marriot, Equifax, AFF, Anthem, JP Morgan Chase, Home Depot, Yahoo, Target, Adobe, US Office Of Personnel Management (governo USA), Sony Playstation, RSA Security (seriamente), Heartland, TJX, ecc. Dal momento che erano tutti protetti con Windows e Linux, possiamo vedere che in pratica, questi sistemi operativi non sono affatto sicuri come dicono di essere.

Poi c'è il numero di computer che vengono compromessi da virus e malware vari, di nuovo Windows e Linux costituiscono il 99,9% di questa tragica statistica.

macOS

Ora guardiamo macOS. L'ultima intrusione di successo riportata di qualsiasi Mac in qualsiasi parte del mondo

Nel 2012 il governo cinese ha lanciato una campagna denominata in codice 'Ghostnet' la cui missione era quella di (Internet) spiare le organizzazioni pro-Tibet, in particolare il governo tibetano in esilio e l'ufficio privato del Dalai Lama. Un documento MICROSOFT WORD è stato inviato per e-mail a gruppi di attivisti uiguri in Tibet, che si identificava come un rapporto sulle violazioni dei diritti umani, che ha ingannato gli attivisti ad aprire l'allegato che, naturalmente, aveva un cavallo di Troia a lato del documento Word.

Questo ha installato spyware, creato dagli hacker del governo cinese, che ha permesso il monitoraggio remoto. Fortunatamente, nessuno ha perso delle credenziali e non ci sono state perdite di vite umane. Apple ha immediatamente distribuito un aggiornamento di sicurezza a tutti i Mac del mondo. Questa fu l'ultima volta che ci fu un vero compromesso su un Mac. Da allora Windows e Linux hanno subito tutti gli hack che ho elencato sopra, mentre i Mac non hanno riportato compromissioni di alcun tipo.

Da allora Apple ha aggiunto più livelli di sicurezza che ora è ben al di sopra di qualsiasi cosa abbiamo visto in Windows e Linux. Apple e le comunità FreeBSD e OpenBSD sono state attive nel cercare e correggere i bug, ed è per questo che si vede la lunga lista sui siti di segnalazione dei bug, che in realtà è una buona cosa. Windows e Linux hanno ancora un numero incalcolabile di bug che non sono stati segnalati o patchati (prendete nota di dove sono oggi, poi guardate ogni anno come i sistemi Windows e Linux vengono violati, poi guardate quanti pochi bug vengono segnalati).

Windows

In effetti, Microsoft intorno al 2004, IIRC, ha aumentato il livello di gravità di ciò che considerava un bug critico e poi ha iniziato a rilasciare patch solo per i bug "critici", questo significa che la stragrande maggioranza dei bug in Windows non è stata segnalata o elencata da Microsoft, il che fa sembrare Windows molto più sicuro di quanto sia in realtà.

Linux

Gli utenti Linux sono rimasti scioccati quando la notizia di tre grandi vulnerabilità di sicurezza in OpenSSL (Heartbleed, Poodle, Beast e Freak) ha mostrato al mondo che tutte le comunicazioni criptate (pagine web criptate HTTPS, tunnel VPN) erano vulnerabili in un modo o nell'altro. Naturalmente la comunità open source si è affrettata a patchare queste vulnerabilità, ci è voluto del tempo e ogni volta che una è stata patchata è stata seguita dalla prossima grande vulnerabilità che ha colpito tutti gli utenti (centinaia di migliaia di server per la maggior parte dei siti web a cui si accede), questo dimostra che Linux non mantiene gli utenti al sicuro perché, per la maggior parte, applica le patch dopo che gli utenti di tutto il mondo sono stati attaccati.

Gli utenti Apple (macOS, watchOS, iOS, tvOS) non sono stati colpiti perché tutti quei sistemi operativi erano già stati aggiornati alla "libreria corecrypto" di Apple che è sicura (Apple ha rilasciato il codice di corecrypto quindi in realtà è open source e si può controllare). I maggiori media non hanno mai pubblicato che gli utenti Apple erano al sicuro perché non conoscono realmente la sicurezza, e molto probabilmente si divertono ancora a parlare male di Apple (anche se ne scrivono continuamente, i media non sono davvero pienamente qualificati per parlarne) così Apple non ha mai ricevuto i complimenti che meritava, per aver protetto i suoi utenti.

Ecco dove la storia diventa interessante. Apple aveva parlato alla comunità Linux di OpenSSL, dicendo loro che era così pieno di bug che aveva davvero bisogno di essere riscritto con un nuovo codice allo stato dell'arte. Nessuno ha ascoltato, quindi c'è un perfetto esempio di come la comunità open source non si occupa delle vostre esigenze di sicurezza e privacy. Da sola, Apple ha semplicemente creato il proprio software, il core crypto e ha cambiato le sue funzioni interne per usare questa libreria invece di OpenSSL, così quando Heartbleed poi Poodle e ancora Beast e infine Freak ha attaccato, macOS (e iOS) non è stato colpito affatto, mentre Linux è stato devastato.

Sommario

Non credete al clamore, macOS è effettivamente il più sicuro dei grandi sistemi operativi desktop (OpenBSD e hardenedBSD sono più sicuri, ma non sono comuni per gli utenti desktop medi e nel tempo i loro miglioramenti di sicurezza si fanno comunque strada in macOS), e lo sappiamo a causa di prove dirette. La prova diretta è il fallimento di Windows e Linux nel proteggere centinaia di milioni di record dall'essere compromessi in molteplici attacchi a database e POS (tutti alimentati da Microsoft Windows e una grande varietà di distribuzioni Linux) e violando la privacy e la sicurezza di milioni di persone nella vita reale.