Quale sistema è più sicuro? Confronto tra Windows e Mac

Tra le caratteristiche da considerare quando si acquista un computer soprattutto se lo si deve utilizzare anche per lavoro, spesso ci dimentichiamo dell’aspetto legato alla sicurezza, rischi informatici e di privacy.
In questo settore non tutti i sistemi operativi sono uguali, ma esistono anzi grandi differenza tra Windows, Apple e Linux.

I più diffusi sono notoriamente Microsoft Windows e MacOS, e se in realtà, entrambi i sistemi operativi sono adeguatamente sicuri se utilizzati con le impostazioni di sicurezza predefinite insieme alle raccomandazioni sull’utilizzo, ci sono comunque delle differenze interessanti da conoscere.

La Sicurezza in Microsoft Windows 10

Per diversi anni da quando uscì sul mercato, Windows fu il sistema operativo più attaccato nella storia dei computer. Il numero di attacchi ha portato alla sfiducia pubblica nei confronti di Windows come sistema operativo sicuro.
Microsoft reagì ai problemi di intrusioni informatiche e virus sul suo sistema agli inizi degli anni duemila, dedicando più risorse per rendere Windows maggiormente sicuro.

Microsoft non solo ha reso Windows più sicuro con le impostazioni predefinite, ma ha creato diverse nuove tecnologie di sicurezza informatica.
Uno dei risultati più importanti è stata l’adozione del sistema di sviluppo sicuro SDL che mette la codifica e le pratiche sicure in prima linea all’inizio di ogni progetto di sviluppo software.

Il risultato è stato un numero significativamente inferiore di bug di sicurezza, più funzionalità e scelte di sicurezza, meno possibilità di attacco e impostazioni predefinite più sicure.
La sicurezza di Windows 10 è il frutto degli sforzi di Microsoft per offrire un sistema operativo adeguatamente sicuro per i tanti utilizzatori sia aziendali che privati.

Come si comporta con i software

Microsoft ha iniziato a essere molto rigorosa su ciò che un’applicazione può fare su un’altra applicazione o su ciò che un’applicazione può fare sul sistema operativo con e ha posto una netta separazione tra il sistema operativo, i servizi e le applicazioni dell’utente finale.

Le applicazioni moderne vengono eseguite in un “contenitore sandbox” con accesso limitato al sistema operativo.
In Windows 10 Microsoft ha installato Windows Defender Application Guard, che funziona  in combinazione con Microsoft Edge; ora i siti e le applicazioni vengono eseguiti in un ambiente virtualizzato e isolato, separato dal sistema operativo.
Non possono avviare estensioni del browser, salvare file o eseguire altre azioni a rischio elevato. Non supporta però tutte le applicazioni ma solo quelle scaricate dallo store di Microsost e non è certo esente da bug anche pesanti come questo.

Il controllo delle applicazioni che possono e non possono essere eseguite (noto come controllo delle applicazioni, blacklist o whitelist) è stato a lungo un modo per raggiungere livelli di sicurezza molto elevati.

La Sicurezza in Apple MacOS

Per molto tempo, gli utenti Mac non hanno dovuto preoccuparsi di virus e malware o di installare un qualsiasi antivirus. Le vulnerabilità nel sistema operativo Mac sono state raramente sfruttate dagli hacker perché le numerose vulnerabilità presenti in ogni versione di Windows, insieme a una base di utenti molto ampia, hanno reso gli utenti di PC un bersaglio perfetto per le frodi informatiche.

Al giorno d’oggi, il potenziale panorama delle minacce per Mac non è ancora così preoccupante come su altre piattaforme, ma gli utenti Mac non possono più permettersi di ignorare la possibilità di essere attaccati da software dannoso. Queste minacce diventeranno sempre più numerose e più sofisticate con il passare del tempo e l’acquisto di più dispositivi Apple, costringendo gli utenti a valutare delle contromisure efficaci.

Inoltre diversi ricercatori di sicurezza informatica hanno segnalato negli ultimi anni, diversi bug e potenziali exploit di OSX, con la Apple che non sempre ha reagito in modo veloce con gli aggiornamenti per la sicurezza, le cosiddette patch.

I Mac sono stati oggetti di attacchi mirati soprattutto a partire da una decina di anni fa, tra cui diversi falsi programmi di installazione di Adobe Flash infettati con malware(tra cui MacDownloader) che tentavano di rubare e trasferire i dati del portachiavi (che includono nomi utente e password, tra gli altri dati personali).
Lo scorso autunno, sono state rilevate diverse vulnerabilità nelle versioni dell’ultimo sistema operativo Mac, che concedeva l’accesso root a determinate aree senza richiedere la password.

Come OSX controlla le App

Il modo migliore e più semplice per stare un passo avanti ai potenziali hacker è mantenere il software e le app del sistema operativo il più aggiornati possibile.
Le app dovrebbero essere scaricate da una fonte attendibile, come il sito principale del fornitore oil Mac App Store, dove ogni app è stata verificata dai dipendenti Apple e le è stato assegnato un certificato digitale.

Se l’app viene vista comportarsi in modo anomalo, Apple può staccare la spina dall’app incriminata e toglierla dallo Store, cosa che è già successa alcune volte.

Il problema è che non tutte le app sono disponibili nel Mac App Store e talvolta è inevitabile il download da siti di terze parti.
È qui che entra in funzione Gatekeeper che è una funzione di sicurezza che controlla la firma digitale del software e blocca l’installazione del software se uno dei controlli fallisce. Le app devono essere firmate con un codice ricevuto da Apple per essere eseguite e quelle app che superano il controllo del codice vengono eseguite senza problemi.

Gatekeeper può essere configurato nel pannello Preferenze del sistema di sicurezza e privacy e da lì è possibile scegliere una delle due opzioni: Consenti app scaricate da 1. App Store o 2. App Store e sviluppatori identificati.
Quando si tenta di installare un software che non supera questo controllo, le preferenze Sicurezza e privacy hanno la sovrascrittura manuale, ma questo dovrebbe essere utilizzato solo se si è certi che il software provenga da una fonte attendibile.

Un’altra caratteristica è il sandboxing delle app che limita l’accesso di un’app alle risorse di sistema, ai dati e ad altre app, il che a sua volta limita il potenziale danno che il software dannoso può fare.
I punti di forza del sandboxing sono anche i suoi svantaggi, quindi non tutte le app supportano questa funzionalità. Molte app integrate incluso il browser Web Safari offrono protezione sandboxing.

Un’altra caratteristica è che qualsiasi estensione del kernel installata da un’applicazione richiede l’approvazione esplicita per essere eseguita.
Ciò dovrebbe ridurre la probabilità che il malware si introduca nel software non autorizzato senza il consenso dell’utente.