Roma – La scorsa settimana l’azienda inglese Mi2g , specializzata in “gestione del rischio digitale”, ha pubblicato uno studio in cui proclamava che, fra Windows, Linux e MacOS, quest’ultima è la piattaforma più sicura. In particolare, dal rapporto emerge che di tutte le vulnerabilità riportate durante i primi 10 mesi di quest’anno, il 44% di esse affliggerebbe Windows, il 19% Linux e solo l’1,9% MacOS.
Secondo Mi2g la piattaforma di Apple sarebbe anche la meno vulnerabile alle aggressioni: di tutti gli attacchi registrati a partire dall’inizio dell’anno, quelli lanciati con successo contro MacOS rappresenterebbero infatti un esiguo 0,05%.
Questi numeri, però, non sembrano convincere affatto Microsoft. Mike Nash, vice presidente della Security Business Unit del big di Redmond, ha infatti controbattuto alle conclusioni di Mi2g sostenendo che l’azienda inglese si sarebbe limitata a “sommare fra loro le vulnerabilità annunciate dai vendor e le nuove vulnerabilità riportate dagli utenti”.
“Non c’è modo – ha detto Nash – per determinare se gli stessi problemi sono stati conteggiati più volte o se sono state erroneamente riportate delle vulnerabilità”.
Altri esperti di sicurezza sono concordi con Microsoft nel sostenere che in questo genere di conteggi la cautela è d’obbligo e che non è facile distinguere fra vulnerabilità del sistema operativo e del middleware, oppure valutare appieno la gravità delle stesse. Inoltre, secondo alcuni, bisogna sempre tener conto della diffusione sul mercato di una data piattaforma.
Mi2g si difende sostenendo che nel suo rapporto ha posto particolare attenzione alla selezione delle vulnerabilità accertate e all’eliminazione di eventuali doppioni. Per quanto riguarda il rapporto fra diffusione di un sistema operativo e numero di vulnerabilità, l’azienda inglese ha spiegato che MacOS rappresenta in ogni modo un’eccezione: nonostante, infatti, abbia una quota di mercato pari al 3%, gli attacchi portati con successo a questa piattaforma sono, il proporzione, assai inferiori a quelli che colpiscono Windows e Linux.
Mi2g per altro non precisa se nel conteggio delle vulnerabilità della piattaforma di Apple abbia compreso anche quelle di Mac OS X oppure si sia limitata a considerare solo Mac OS Classic. Alcuni esperti fanno notare che questa è una distinzione importante visto che al momento gli utenti di Mac OS X rappresentano solo una frazione (un milione a maggio 2002) rispetto al totale (circa 26 milioni) degli utenti Mac.
Alcuni sostengono infatti che con l’adozione, da parte di Mac OS X, di un cuore Unix, la stabilità del sistema sia senza dubbio aumentata ma, nell’egual tempo, sia cresciuta altresì l’esposizione di questo SO agli stessi attacchi e vulnerabilità che ogni anno interessano le piattaforme Unix-based come Linux, BSD e Solaris.
A mettere altra carne sul fuoco del dibattito arriva anche Chris Klaus, chief technology officer della nota società di sicurezza Internet Security Systems, che afferma come “Linux ha più o meno le stesse falle di sicurezza di Windows in termini di quanto spesso si vedono apparire nuove vulnerabilità”.
“Un enorme quantità di vulnerabilità stanno emergendo in Linux”, ha continuato Klaus. “Dato che è open source tutti possono contribuire a sviluppare il suo codice: non esiste un’autorità centrale che verifichi la sicurezza di ogni nuovo codice aggiunto”.
Klaus ritiene poi che sia una “leggenda” anche la presunta superiorità con cui il mondo open source riuscirebbe a correggere gli errori del software. “In realtà – ha detto l’esperto di ISS – ammesso che le patch escano con più prontezza, andare a cambiare il codice sorgente a patcharlo può essere ok per una macchina, ma questo metodo d’intervento diviene un problema quando dev’essere fatto si più vasta scala”.
Dan Kusnetzky, vice presidente della systems software research presso IDC, ha espresso la propria opinione con più diplomazia, limitandosi ad affermare che “comparare il numero di vulnerabilità fra piattaforme è interessante, ma poco utile”. Kusnetzky ritiene infatti che la sicurezza non è solo una questione di bug, ma anche di rapidità d’intervento, qualità del supporto, robustezza dell’architettura. In poche parole, valutare attraverso numeri e percentuali è sempre cosa difficile.
E dunque, qual è il sistema operativo più sicuro del reame?