Update sicurezza, Apple deve copiare Microsoft

di |
logomacitynet696wide

Secondo alcuni esperti di sicurezza le procedure con cui Apple lancia i suoi update di sicureza è confuso e poco adatto al mercato business. “Se Cupertino vuole sfondare nel mercato delle imprese – dicono alcuni osservatori – deve imitare Microsft con la diffusione in giorni predeterminati”. Ma qualcuno non concorda…

Apple se vuole avere successo nel mondo business deve copiare la strategia di Microsoft, almeno per quel che riguarda il processo di messa in sicurezza del suo sistema operativo. Questo l’opinione di Andrew Storm, direttore delle operazioni sicurezza di nCircle Network Security Inc., una società  specializzata nel settore. Le dichiarazioni di Storm sono state raccolte da IDG News Service e riportate da diversi siti Web che hanno, con esse, presentato una interessante opinione in materia.

La strategia da imitare, in particolare, sarebbe quella di cadenzare in maniera precisa gli aggiornamenti sicurezza. Seguendo l’esempio di Redmond (che rilascia i patch il primo martedì di ogni mese) si darebbero certezze e punti di riferimento ai manager IT che potrebbero in questo modo pianificare le azioni conseguenti e, ad esempio, preparare le macchine e i programmi di lavoro. “Invece con Apple – dice Storm – si deve sempre stare in allerta. Anche se Mac Os è un efficiente sistema operativo, questa situazione non è sostenibile da un’azienda”.

Charlie Miller, una figura ben nota al mondo Mac per la sua costante presenza in vari eventi dove si discute di problemi di sicurezza del Mac Os (e per avere scoperto alcuni bug in questo ambito), concorda. “L’ultima cosa che un manager IT vuole che accada è un patch che appare improvvisamente. Questa situazione significa semplicemente invitare a non aggiornare il sistema operativo”. Il problema secondo Miller sarebbe nella struttura del Mac Os che ha ancora codice derivato da vecchi sistemi operativi da tenere in vita; in più Apple ha cominciato a seguire la pratica di rilasciare aggiornamenti di sicurezza come fa Microsoft solo recentemente. “In questo sono molto indietro anche su cose semplici; si stanno muovendo ma Microsoft li precede”.

Ma c’è anche chi dissente da questa posizione critica. Tra questi Swa Frantzen del SANS Institute’s Internet Storm Center (ICS), secondo cui il metodo di Apple è preferibile perché permette di chiudere le falle con maggior rapidità . “Rilasciare un aggiornamento in un momento preciso del mese – dice Frentzen – è come se Ford rinviasse una riparazione alle sue macchine per fare un favore ai rivenditori sapendo che c’è il rischio che un pneumatico esploda”. Il metodo di Apple va messo in rapporto a quello degli altri vedor Unix: “Sun, HP, FreeBSD, OpenBSD, e le varie distribuzioni Linux; pochissimi di essi hanno un ciclo mensile di aggiornamento di sicurezza”