La scorsa settimana, Eugene Kaspersky, l'omonimo fondatore dell'azienda leader nel settore della sicurezza Kaspersky, ha fatto scalpore per rivendicando che OS X era "almeno 10 anni indietro rispetto a Microsoft in termini di sicurezza".
Dall'affermazione di Kaspersky che ha inarcato le sopracciglia, ci sono stati molti litigi sul fatto che ciò che ha detto fosse vero o se i suoi commenti fossero egoistici. Forse Kaspersky ha ragione, però, e Apple dovrebbe seguire le orme di Microsoft e affidare la sicurezza di OS X all'industria antivirus?
Alla MSNBC, Paul Wagenseil fa un'interessante argomentazione sul fatto che Apple potrebbe benissimo essere dieci anni indietro rispetto a Microsoft quando si tratta di sicurezza... non perché il nostro sistema operativo preferito ha più buchi di Windows, ma perché Apple insiste nel correggere tutte le vulnerabilità di sicurezza di OS X si. Invece, Wagenseil afferma che Apple dovrebbe seguire l'esempio di Microsoft e trasferire la maggior parte della propria sicurezza al settore degli antivirus di terze parti.
"Microsoft ha migliorato enormemente la propria sicurezza dal 2002", ha affermato Hypponen. "Oggi, sono [un] modello per un buon processo di sicurezza in molti modi".
Microsoft è arrivata a quel punto essenzialmente esternalizzando la sicurezza di Windows. L'intero settore antivirus, con un fatturato di diversi miliardi di dollari all'anno, è costruito per sconfiggere il malware che prende di mira Windows.
L'esistenza di quell'industria consente a Microsoft di lavorare sulla patch di Windows, cosa che fa ampiamente ogni mese. Il modello aperto di Microsoft consente ai principali produttori di software Windows come Adobe o Oracle di fare lo stesso senza l'approvazione di Microsoft.
Apple, d'altra parte, disdegna il software antivirus di terze parti per Mac, anche se esiste, e insiste sulla correzione di alcuni pezzi di software di terze parti.
Per quanto riguarda quest'ultimo punto, Apple ha mostrato alcuni segni di allentamento della sua insistenza sull'applicazione di patch personali a software di terze parti. Per esempio, Apparentemente Oracle ora gestirà gli aggiornamenti a Java per Mac.
Detto questo, Apple è ancora ridicolmente lenta a correggere le vulnerabilità nel suo sistema operativo. Ci è voluto bene per patchare Flashback, il più recente malware OS X che ha infettato oltre 600.000 Mac, e in passato Apple ha impiegato mesi per correggere vari problemi di sicurezza di iOS.
Apple sta facendo molto bene quando si tratta di sicurezza: GateKeeper, sandboxing delle app e così via. Potrebbe Apple mantenere OS X ancora più sicuro ritirando una Microsoft e esternalizzando la maggior parte della sua sicurezza a società antivirus di terze parti? Fateci sapere cosa ne pensate nei commenti.
Fonte: MSNBC