Mac OS X hackerato più velocemente di Windows e Linux

la notizia è dell’altra settimana..

Le cose non stanno proprio in questi termini: il baco non è nel sistema operativo, ma in Safari.

Se vuoi qualche dettaglio, ti segnalo un mio post a riguardo:
http://www.oneitsecurity.it/04/04/2008/mac-os-bucato-ancora-imprecisioni-sui-quotidiani/

>Non penso che Windows Vista sia migliore ma da un sistema operativo che
>dichiara tra i suoi punti di forza la sicurezza a contrario di quanto accade
>nei so di Redmond, mi aspettavo di più

io invece mi aspettavo che chi scrive articoli di questo tipo, ci capisse un pochettino di sicurezza… dato che ad essere hackerato è stato il Flash player di Adobe che aveva una falla di sicurezza, e NON Vista!

In certi casi non è necessaria nessuna giustificazione…
OSX è stato bucato con un software della stessa casa dell’OS, già integrato nel sistema, in 2 minuti, Vista invece è stato hackerato in circa 4 ore con il Flash Player (che è installabile a parte)…

Nessuno dei tre sistemi operativi è stato bucato il primo giorno, ovvero quando si potevano sfruttare solo le eventuali falle proprie del SO. Il secondo giorno le regole erano meno restrittive: si potevano utilizzare falle relative a programmi che vengono forniti insieme al SO (esempi classici i browser come IE, safari) e solo Mac OS X è stato bucato, sfruttando proprio safari. Invece Ubuntu e Vista sp1 hanno tenuto duro.

Il terzo giorno, infine, si potevano sfruttare falle di programmi diffusi e che, in genere, ogni utente ha installato sul proprio pc. Sfruttando la falla di un plugin flash sono riusciti a bucare Vista. Gli autori hanno però specificato che la falla è sfruttabile su ognuno dei tre sistemi operativi.

Quindi vedo questo contenst come una bella beffa per Apple. Non è sufficiente a stravolgere tutte le opinioni, ma è comunque uno schiaffo. Fossi Microsoft farei immediatamente una pubblicità sullo stampo di quelle apple (hi, I’m a mac..) e mi toglierei qualche soddisfazione, dopo le palate di m…a che la mela gli ha tirato contro.

Il sistema linux ne è uscito indenne. C’è da dire che alcuni sostengono che gli hacker non si siano dedicati a Ubuntu perchè non volevano infierire sui loro colleghi che sviluppano questo SO opensource. Ma, ihmo, è un po’ difficile da credere.

@ Suc infatti non ho scritto proprio che Windows Vista è stato hackerato e continuo a dire che Vista non è migliore di Mac OS X

@Fabrizio come anticipato da Nicola il browser viene sviluppato dalla stessa Apple ed è già installato, se la stessa cosa accadesse con IE il problema è di tutto il SO e della casa produttrice del sistema operativo

@pierfrancesco99: mi spiace, ma ritengo che comunque il tuo articolo contiene delle imprecisioni, le stesse che hanno commesso molte persone che non sanno dove sta di casa la security.

Safari è un prodotto Apple e non ci piove, installato di default su MacOs, ma è pur vero che può essere installato su Windows e Linux.

Da un punto di vista strettamente tecnico non puoi affermare che è stato bacato il MacOsX, perché non è stato trovato un baco nel sistema operativo, ma in un software, per cui è stata aperto un bug.

Per chi si occupa di sicurezza, queste affermazioni fanno venire i brividi!

@Fabrizio si se vogliamo fare un discorso prettamente tecnico hai ragione ma come per IE se si considera che è il browser di default sviluppato dalla stessa casa che produce il sistema operativo e quindi utilizzato dalla maggior parte degli utenti il discorso cambia dato che vuol dire che il SO di per se non è sicuro. Però ti ripeto se vuoi fare un discorso che interessa solo esperti o appassionati di security hai sicuramente ragione

@pierfrancesco99: se scrivi un articolo tecnico, è chiaro che faccio un discorso sul piano tecnico.
Non si possono trattare argomenti di questo tipo con superficialità e imprecisioni, perché già lo fanno tanti quotidiani. Il messaggio che poi passa ai più è che il MacOsX è bacato, quando non è così.

Almeno qui, che si può commentare, penso sia giusto correggere le imprecisioni.

@Fabrizio ma si hai fatto bene a precisare, anzi mi scuso per la mancanza di precisione. Ma se leggi l’articolo infatti ho scritto che Vista non è migliore, il mio pensiero è che Vista è bacato quanto Mac OS X che è bacato quanto Linux, ogni so ha i suoi problemi altrimenti non staremmo qui. Ma ovviamente il SO maggiormente utilizzato (Windows) è più soggetto ad attacchi rispetto a sistemi operativi minori (come quantità di utilizzatori) che sono Linux e Mac.

quoto pierfrancesco…..windows te lo ritrovi d’appertutto,qualsiasi pc quindi più facilmente è possibile provarlo a hackerarlo…….da un pò di tempo a questa parte apple si sta sempre più sviluppando portandosi sotto l’occhio degli hacker……..(mi dispiace dirlo ma se apple diventerà sempre più famosa aimè non sarà più il sistema operativo più sicuro ma sarà anche lei infettata dai virus) diventando una mela acerba

@Rick89: ti invito a documentarti maggiormente…

non solo un bidone sotto il profilo hardware ma anche un cesso di OS adesso

@pierfrancesco99: capisci ora cosa intendevo? Certe imprecisioni in articoli portano le persone meno esperte a pensare che MacOsX sia bacato. Da certi commenti a questo post, anche qui molti sono stati portare a pensare questo!

Io non sto difendendo a spada tratta MacOs, farei lo stesso se l’articolo fosse su Linux o Windows.

Fossi in voi, correggerei l’articolo. Ma è solo un consiglio.
C’è già tanta ignoranza in giro, non aumentiamola!

e saresti te l’esperto? dai continua a trastullarti con quel bidone di colore bianco e lascia la serieta’ ad altri

@3dmax: non sono esperto di nulla. Ho solo espresso educatamente la mia opinione. Con serietà. Sono qui per confrontarmi, senza insultare o usare i tuoi toni fuori luogo.

Ad esempio, perché lo definisci bidone? Perché non mi elenchi poi i bachi a livello OS dei sistemi Mac? Partiamo da questi aspetti per intavolare una discussione seria.

@Fabrizio ho inserito una postilla sotto, ma comunque chi è radicato nelle sue posizioni difficilmente si smuoverà

@pierfrancesco99: grazie mille, apprezzo molto! Hai comunque ragione: è difficile sradicare certe posizioni, ma penso anche che i blog possano contribuire a non crearne di nuove e numerose.

@tutti
sicurezza è un termine grosso il motivo per cui i prodotti apple vengono considerati sicuri è curiosamente il fatto che il 90% dei computers in ogni caso sono pc con sistema windows e quindi gli hakers non hanno come “bersaglio” sistemi a bassa diffusione come linux o osx. Apple non ha mai avuto grandi problemi di sicurezza e sono sicuro che se la diffusione aumentasse comincerebbero a comparire i primi virus anche per mac lo stesso vale per linux, penso che se ce ne fosse il bisogno apple e linux implementerebbero i livelli di sicurezza. Poi non si sà mai questo è il mio pensiero da mac pc linux user 😛

a parte la trollata di 3dmax. Faccio notate una cosa che non è stata riportata, ma solo pochi hanno scritto. Ovvero che c’è stato un lavoro lungo dietro per sfruttare la falla di safari, non è che ad occhio in 2 minuti ha violato il browser della mela, ma il tizio in questione si è messo a studiare eventuali falle di sicurezza presenti nel browser (il tizio se non ricordo male è pure uno che si occupa della sicurezza nei sistemi apple).

ehm a parte che il temine Hacker è usato impropiamente QUI, comunque faccio presente che i virus come li conosciamo noi su win, difficilmente li vedremo su Linux e OSX, per ovvi motivi tecnici (soprattutto perchè un like unix come linux e un unix come OSX Leopard 10.5 hanno una gersione dei permessi avanti da decenni rispetto a Windows). Se non erro negli usa i desktop apple sono al 20%, mi sembra una fetta mica da ridere. Il problema è che OSX non è cosi facilmente bucabile come Windows, sia per le sue basi Unix, che per una buona ingenierizzazione software.

ne abbiamo discusso anche con Feliciano Intini

Link 1
http://blogs.technet.com/feliciano_intini/archive/2008/03/31/non-godo-dei-tempi-duri-che-sta-attraversando-la-sicurezza-di-apple.aspx

Link 2
http://blogs.technet.com/feliciano_intini/archive/2008/04/01/quale-tra-windows-mac-os-e-linux-il-sistema-pi-sicuro.aspx

Vista è caduto al giorno 3 con adobe Flash

di sicurezza ci capisci proprio poco..resta il fatto che il mac è stato bucato per primo! da qualsiasi parte provenga il bug, il sistema dovrebbe essere in grado di auto-proteggersi e non dare alcuna possibilità a un programma, esempio a safari, di operare sul sistema, altrimenti qualsiasi software male congeniato, in questo caso proprio realizzato da adobe, può aprire la porta al primo sconosciuto che ti suona il campanello! ;o)

@mickyz
Hai mai programmato in vita tua? Sai quanto può diventare rognoso il discorso sicurezza su QUALSIASI sistema di un software come flash o safari?
Hai la più pallida idea di quanto sia intima e stretta la relazione tra il browser predefinito di osx e il sistema stesso?

Comunque a essere stato lì, viste le merdate che combinano alla Redmond, avrei scommeso 50€ sulla caduta al secondo giorno di IE su Vista… in vece stranamente ha retto se non ho capito male… (IE di per sè… sensa plug-in o software di terze parti…)

Un vero peccato per la Apple… comunque c’è da gioire per i macuser che il tecnico che ha effettuato l’exploit abia rivelato la falla solo alla Apple e quindi abbia evitato una epidemia di virus su essa basati…

@Pierfrancesco99: secondo me hai fatto male a pubblicare l’update perché qualche fanboy ti ha rimproverato.
Sono daccordo con karim: lasciate che macOS si diffonda…, non credo che sia al 20% delle macchine installate in USA, come dice ciny2, forse delle vendite laptop dell’ultimo anno.
Un plauso a M$, anche per una volta soltanto, non lo faremo mai?

Daccordissimo anche per microsoft ha provato ad integrare a vista molti più sistemi di sicurezza ma visto che non tutto quello che spesso il computer dichiara pericoloso poi lo è effettivamente hanno integrato un sistema di autorizzazione cioè qualsiasi attività “sospetta” viene dichiarata e viene chiesto consenso, e questo è uno dei primi motivi per cui vista è stato disprezzato inizialmente (e la apple ci ha fatto pure una pubblicità) poi sono venuti i problemi di imcompattibilitò ma questi sono dettagli….
per concludere vogliamo sicurezza ma non vogliamo avvisi ogni 5 secondi
[per fare un passo probabile nel futuro]non vogliamo gli avvisi non vogliamo andare nel pannello di controllo/sicurezza/firewall/autorizzazioniTrafficoInternet
per poter accedere al nostro browser magari per andare su qualche sito strano e trovarsi uno script di internet explorer. Il dilemma di microsoft non è da nulla mi rifaccio a gabriele e chiedo nuovamente qualche applauso per microsoft che magari anche se lo merita visto che ha anche anticipato w7 caricandosi di lavoro vino agli occhi

uhahuahuhaua ancora penso a Steve Jobs quando con la solita frase ad effetto declamò le virtù di safari spacciandolo come il browser migliore del mondo..
Ma che bella figura di me…

@fulgidus
non ho mai programmato, ma mi dedico da tempo alle configurazioni relative alla sicurezza di un sistema, se un programma è destinato ad internet, e sicuro non lo sarà mai, deve essere isolato dal sistema. vista ha fatto un gran passo avanti, sopratutto con la virtualizzazione, ma non ha ancora capito come far gestire i permessi, infastitendo l’utente con interminabili consenti? una soluzione potrebbe essere di etichettare questi permessi ad ogni programma durante l’installazione, e non attribuirli a seconda dell’utente come succede ora.

Scusa se lo chiedo, forse non capisco io: ma cosa vuol dire esattamente “mi dedico da tempo alle configurazioni relative alla sicurezza di un sistema”?
Cioè… in che ambito, quale sistema, cosa configuri e a che livello?

Non per essere pignolo, ma forse non hai afferrato che indipendentemente dal livello di sicurezza di un sistema, finchè un software che vi è installato avrà il diritto di eseguire operazioni sul processore ci sarà SEMPRE la scappatoia…
Stavolta è stato il browser, la prossima potrebbe essere la calcolatrice!
Le righe di codice che compongono i sistemi e i relativi programmi sono lettaralmente un mare… una infinità… ed è ovvio, che qualsiasi sia l’architettura software adottata dal sistema, sarà sempre possibile creare del software da usare per aggirarla e inserirlo tramite un microscopico difetto contenuto in una programma preinstallato, o non… è una questione di probabilità… non ci si può fare molto… solo tappare il buco ogni volta il più in fretta possibile…

Ma bacchettare una ditta come la Apple perchè è soggetta alle stesse calamità della Merda$oft… mi sembra un po’ pretenzioso…

Non sono utente apple, e non voglio difendere nessuno a spada tratta, ma la notizia è sempre riportata, a mio avviso, in maniera errata… è vero che l’Air è stato bucato in due minuti al giorno 2 (cioè quando i cosiddetti “hacker” avevano accesso diretto ai sistemi), ma è anche vero che per bucarlo il tizio ha “semplicemente” e PRECEDENTEMENTE messo su un sito web contenente codice malevolo in grado di prendere il controllo del sistema in caso venisse visitata tale pagina, costruita appositamente per utilizzare tale falla di Safari, tra l’altro conosciuta soltanto da questo personaggio… Pertanto sbandierare ai quattro venti che il sistema è stato bucato in due minuti non è esatto in quanto non si sa il tempo che ha richiesto il lavoro fatto in precedenza per preparare la cosa, i due minuti sono serviti soltanto per loggarsi, aprire Safari e collegarsi a tale indirizzo…

Inoltre tutti e tre i sistemi sono risultati inviolabili al giorno 1, quando era possibile operare sugli stessi soltanto in remoto, che non è affatto un brutto risultato…

@Fulgidus: avevi cominciato così bene… l’ultima frase te la potevi risparmiare.
Bacchettare Apple solo perché fa le stesse cose per cui si bacchetta M$ mi sembra appropriato comunque.

@Gigante: in due minuti non è appropriato (ma nessuna falla di nessun sistema arriva fuori in due minuti) ma il fatto rimane: se usi quel sistema per navigare sei vulnerabile, period.

Non esiste sistema inviolabile, che sia MS o Apple o di chiunque altro… “bastano” tempo e conoscenze adeguate per aprire qualunque cosa. Il fatto è che un simile titolo, per molti, potrebbe significare che OSX ha un livello di sicurezza infimo quando in realtà così non è… Il tizio voleva guadagnarsi 10k $ (e anche portarsi a casa un Air a gratis non fa schifo) e si è messo in piedi quel bel giochino in modo da essere sicuro di essere il più veloce… essendo un esperto di quei sistemi ha ovviamente scelto OSX, non in quanto il meno sicuro dei tre (anche nel caso lo fosse), ma perchè tutto già architettato a priori, magari impiegando giorni per la realizzazione…
Il problema c’è (o c’era, mi pare che sia già stato sistemato), ma espresso in questi termini non da una corretta visione della questione.

[WUTI questo è il tuo quinto commento da troll, e che manchi di rispetto nella maniera più assoluta a questa redazione, da oggi sei bannato, maleducato ignorante che non sei altro]

MOD BY SHOR

@ Gigante Il titolo è esatto, il Mac OS X è caduto dopo due minuti punto stop non ti puoi appellare ai fatti. Poi possiamo trovare tutte le scusanti di questo mondo ma se è come dici tu perché non è stata fatta la stessa cosa anche con IE? Nell’articolo è stato specificato che Windows e Linux non sono certamente migliori di Mac OS X sotto il profilo sicurezza dato che anche loro hanno dei problemi. L’unica precisazione che mi sentivo di dover fare l’ho fatta a fine articolo anche sotto idea di Fabrizio.

Secondo me questo “test” lascia un po’ il tempo che trova… come ho scritto quei senazionali due minuti sono il risultato di ore/giorni di lavoro di preparazione, dopo aver fatto “i compiti a casa” è relativamente facile essere veloci, devi solo collegarti al sito già fatto e finito…
Perchè non è stato fatto con IE? Boh… Sono sistemi diversi, con falle diverse che offrono possibilità diverse…

Non sono qui per fare polemica, il mondo intero da oltre una settimana riporta la notizia in questi termini, e nemmeno sono qui a sostenere che osx sia IL sistema perfetto, ma resto dell’idea che la cosa non sia esposta in modo corretto…

@gabriele se consideriamo che i nostri computer sono collegati ad internert anche 8 ore al giorno, i 2 minuti possono tranquillamente diventare 2 ore, e quando qualcuno avrà scoperto la falla, non attaccherà un solo computer ma tutti quelli che finiscono su quella pagina..
@fulgidus non è per bacchettare apple ma il software in questione è safari..è stato considerato come uno dei sistemi operativi più sicuro perchè finora è usato da una minoranza, credo che windows abbia un pò più di esperienza in questo, magari poi nel resto lascia a desiderare..

@Gabriele:
Il concetto di quella frase è il seguente (dimmi se sbaglio): Non possiamo cazziare Apple perchè in un mondo dove piove, si bagna un po’ anche lei, come la Merda$oft… tutto qui… è una questione di diffuzsione, ha messo il naso fuori dall’ombrello di utilizzatori di culto o specialistici, che usavano quel sistema in pochi e s’è bagnata… normale direi…
E vorrei far notare che il tempo di reazione di Merda$oft per le falle CRITICHE è di nove mesi, la Apple tra qualche settimana al max rilascerà la patch, se non l’ha già fatto…

@wuti:
Qui l’unico incompetente sei tu…
E’ vero che il tipo aveva accesso fisico alla macchina, ma è anche vero CHE HA USATO UNA PAGINA WEB, imbecille! e questo vuol dire che se io realizzo un defacement del sito della regione oppure di virgilio.it e inserisco quel codice ti fotto da remoto, quindi a cuccia e taci che fai più bella figura.

@mickyz:
Windows ha di sicuro tutta l’esperienza possibile visto che:
a) Continua a mantenere un’architettura di sistema di livello infimo, roba che un sistema fatto col j2me per un telefono le è molto superiore…
b)Continua a non ottimizzare il codice e sprecare risorse a destra e a manca, per poi rilasciare patch assurde che da un lato ottimizzano e dall’altro occupano 800MB di spazio (vedi il SP2 per XP)
c) Ha un tempo di reazione a tappare i buchi nel sistema così lungo che mi sembra quasi che sia complice dei pirati che li scovano… (s’è mai sentito che la Apple si sia fatta tappare un buco da un’azienda privata? No perchè per XP ne sono usciti due o tre di patch fatti da aziende si sicurezza…)

Voglio solo dire che la Apple è innovativa e seria in queste cose…. Ha un mare di altri difetti, tipo chè è (ove possibile) più chiusa di Windows… Però (e lo dico da utente WinXP — GNU/Linux…) produce prodotti di qualità e li tiene aggiornati fino alla discarica, senza mai ritardare nell’emissione di aggiornamenti, nella risoluzione di incompatibilità, e nella costante aggiunta di nuove interessanti funzioni…

Detto questo voglio dire che non compro Apple perchè dovrei vendere un rene per rifarmi l’attrezzatura con la mela, visto che poi la roba non-mela spesso non funge… salvo acquistare lo stesso oggetto con una mela sul fianchetto… (vedi modem adsl) ma se potessi lo farei, e diverrei un utente (OSX – (s)Vista – GNU/Linux)

[Vista lo metterei visto che il miglior computer per vista è stato eletto il MacBook Pro… e questa la dice lunga… 😉 ]

Mi e stato detto che l’intervento e stato preventivamente studiato prima!
dunque
cmq resta il miglior os in circolazione come linux!

Mi è stato detto che Microsoft ha comprato Apple ed Alitalia…kinoto per lo meno devi postare una prova alle tue affermazioni

Salve. Io ero presente, c’ero per un servizio fotografico, mi dispiacere deludere molti che hanno detto cose molto giuste nei post precedenti riguardo la sicurezza, ma il motivo per cui è stato bucato prima OSX piuttosto di Linux e Vista è semplicemente perchè i pretendenti hanno LAVORATO PER BUCARE QUELLO prima degli altri in funzione del premio offerto appunto il MacBook Air. Le stesse tips di hacking e reverse engeneering erano pronte per Vista, non Linux, non sono stati 2 minuti ma di per sè uno studio accurato che fortuitamente si è rivelato immediato nello scopo tramite il piccolo bug di Safari. (tra l’altro 46 ore dopo patchato e corretto!)

In questo articolo (e i collegati) la questione è descritta con maggiore precisione:
http://punto-informatico.it/p.aspx?i=2259772

e certo che fai prima di windox, è piu veloce in tutto!!

[url=https://stromectolgf.online/#]ivermectin tablets uk[/url] ivermectin 10 mg

[url=https://withoutprescription.store/#]canadian online drugstore[/url] comfortis for dogs without vet prescription

[url=https://withoutprescription.store/#]canadian drugstore online[/url] cat antibiotics without pet prescription

[url=https://withoutprescription.store/#]online canadian drugstore[/url] ed prescription drugs

[url=https://stromectoltrust.com/#]stromectol 3 mg tablets price[/url] order stromectol over the counter

[url=https://canadiandrugs.best/#]canadian drugs[/url] prescription drugs

[url=https://erectionpills.shop/#]best ed drug[/url] best ed treatment

[url=https://canadiandrugs.best/#]canada ed drugs[/url] prescription drugs

[url=https://allpharm.store/#]Luvox[/url] erectile dysfunction medications