Sistemi operativi e vulnerabilità: Windows un colabrodo, macOS più sicuro, Linux inarrivabile. Corrisponde al vero? Non sempre. Lo sanno bene gli addetti ai lavori e chi segue le evoluzioni di questo ambito. Eppure, è da lungo tempo parere largamente condiviso che le piattaforme legate all’ecosistema del pinguino siano capaci di garantire un livello di protezione più elevato dalle minacce del mondo informatico. A spiegarne il motivo, fornendo un elemento utile per meglio interpretare il contesto senza inciampare nella scarsa obiettività di pregiudizi e pareri personali, sono i ricercatori del team Project Zero di Google.
Linux più sicuro? Questione di velocità
Al netto delle eccezioni (1, 2), entro i confini del territorio Linux, si impiega generalmente meno tempo per correggere i problemi emersi. 25 giorni in media prendendo in considerazione l’ultimo triennio, a differenza dei 69 giorni per le falle che hanno interessato i Mac e degli 83 giorni per quelle riscontrate sui PC. Questo è il punto, ciò che fa la differenza: la rapidità. Di seguito la tabella che riepiloga con quali modalità e tempistiche sono stati presi in carico i bug segnalati tra il 2019 e il 2021.
La squadra, tra il 2019 e il 2021, ha rilavato e sottoposto all’attenzione degli sviluppatori un totale pari a 376 vulnerabilità. Sono poi state risolte nel 93,4% dei casi: il 26% ha riguardato le piattaforme Microsoft, il 23% quelle Apple e il 16% i sistemi Google. Di seguito altre statistiche interessanti dal report di Project Zero:
- i vendor hanno impiegato in media 52 giorni per correggere le falle segnalate (tre anni fa erano 80);
- nel 2021, solo il 14% dei vendor ha fatto ricorso al cosiddetto grace period aggiuntivo di 14 giorni (al termine della deadline di 90 giorni) per correggere i bug riportati;
- le differenze più sostanziali nelle tempistiche necessarie per il rilascio dei fix sono attribuite a product design, pratiche adottate nel processo di sviluppo, cadenza nel rilascio degli aggiornamenti e policy impiegate per gestire le segnalazioni relative alla sicurezza;
- in ambito mobile, il fix è generalmente più rapido per le vulnerabilità iOS (70 giorni) rispetto a quanto avviene per quelle Android (72 giorni).
Consulta tutte le ultime offerte di Punto Informatico.