Mac OSX è molto più sicuro di Windows [chiuso]

Risposta breve: No

Risposta lunga:

Windows ha tradizionalmente la più grande quota di mercato per gli utenti educativi, governativi, aziendali e domestici, ma ha anche la superficie di attacco più grande per data e amp; installazioni piratate (le installazioni pirata non possono essere aggiornate dai server di aggiornamento di Windows, si pensi allo sfruttamento di Eternalblue, allo sfruttamento di WannaCry, a PetYa, NotPetya ecc ...) ed è per questo che i virus sono più diffusi in questo senso, specialmente per Ransomware dove l'hacker vuole il più grande ritorno sull'investimento per il loro tempo.

Tuttavia, OSX non è immune da questi problemi e soffre di Thunderbolt2 ("dongle" che infetta malware), recupero DMA delle chiavi FileVault2 ecc. nonché malware che è effettivamente adattato a OSX (OSX.Dok, OSX.Filecoder per esempio ) ha inoltre evidenziato dove sono stati rubati i certificati di firma del codice consentendo agli autori di malware di firmare le applicazioni in modo che appaiano come se fossero applicazioni Apple ufficiali.

Quindi, caso e punto con entrambi i sistemi operativi è, se si fa clic su un disco tramite il link di posta elettronica di attacco download che è stato realizzato per supportare Windows o OSX, allora si verrà compromessi.

Il tuo sistema operativo ti proteggerà solo quando pratichi "Safe Sec" (giochi di parole), leggi, comprendi e promuovi STIG (Guide tecniche di implementazione della sicurezza) per il tuo SO scelto, Assicurati di eseguire AV, Firewall, Limita l'accesso amministrativo al sistema ecc ...

Per ulteriori letture consiglio vivamente questa guida per l'indurimento OSX link che copre una sfilza di problemi con OSX pronto all'uso e come proteggerli, per Windows hai fonti come link Non ho esperienza aggiornata nella distribuzione di & indurire comunque un ambiente Windows.

Più sicuro non è una misura esatta. Il livello di sicurezza dipende dalle minacce che stai cercando di contrastare. Se ti circondi di un esercito di guardie armate, sei abbastanza sicuro contro un estraneo casuale che ti sta raggiungendo, ma ti apri ad essere attaccato dalle tue guardie per non averle pagato abbastanza e lavorato troppo duramente. Questo può sembrare un esempio sciocco, ma lo vediamo regolarmente con dittature militari che vengono rovesciate dai colpi di stato.

I computer non sono diversi. Né Windows, Mac, o anche Unix sono privi di bug. Hanno tutti problemi che possono essere sfruttati per bypassare il loro modello di sicurezza e fare cose cattive. Esistono solo un paio di sistemi operativi privi di errori matematicamente provati e sono molto limitati e utilizzati sui controller incorporati. Persino quei SO comprovati non sono immuni dall'impatto della manomissione fisica che li sposta fuori dai limiti di progettazione.

Windows è sicuramente più sfruttato rispetto a Mac, ma ciò significa che Mac è necessariamente più difficile da compromettere? In realtà, Windows rappresenta una porzione molto più ampia del mercato dei computer, in particolare nel mercato del business (un sacco di soldi) e nel mercato legacy (computer vecchi malamente protetti e rattoppati).

Questi due fattori rendono Windows un bersaglio d'attacco preferibile. Se vuoi ottenere quanti più soldi possibile dai compromessi diretti, passare il tempo a trovare un compromesso su Windows, anche se richiede uno sforzo 2-3 volte maggiore, sarebbe comunque un uso migliore del tuo tempo in quanto potresti compromettere più aziende . Allo stesso modo, se si sta cercando di costruire una rete bot, i vecchi e non patchati (e spesso piratati) prodotti legacy usati in gran parte delle parti più povere del mondo rappresentano un potenziale maggiore per la costruzione di botnet per inviare spam e vendere altri mercati neri distribuiti servizi.

Questo non significa che Windows sia meno sicuro. L'indurimento è più efficace temperando contro le minacce. Windows affronta molte più minacce, ma ha anche molti altri occhi in cerca di fori da risolvere. La possibilità di un bug non ancora scoperto su Windows è inferiore a quella del Mac poiché ci sono più persone che li cercano.

Non è che il Mac sia sicuro contro l'hacking. In effetti, vediamo ancora abbastanza regolarmente dei compromessi contro i Mac, in particolare nella comunità white hat in cui è un po 'più equilibrato dal momento che il guadagno finanziario derivante dallo sfruttamento non è l'obiettivo.

È vero che storicamente Windows ha acquisito più esperienza retrocompatibile e controllata dall'utente che ha portato a un sistema Windows medio meno sicuro a causa delle tecnologie obsolete progettate per l'usabilità piuttosto che per la sicurezza, ma per un numero di generazioni di Windows ora (almeno da Vista), Microsoft si è reso conto che il panorama della sicurezza era cambiato e che l'usabilità era troppo costosa.

Hanno notevolmente aggravato la sicurezza di Windows (a un costo per l'usabilità di molti software precedenti) e con Windows 10 implementato aggiornamenti forzati per gli utenti per aiutare a contrastare il problema degli sciami di bot di Windows senza patch in natura. Non era che Microsoft fosse incapace di creare un sistema operativo sicuro, ma il panorama delle minacce in quel momento favoriva l'usabilità per la sicurezza (che avrebbe necessariamente rotto i vecchi prodotti che le persone ancora usavano).

Apple, con il suo ecosistema più strettamente controllato, è stato in grado di abbandonare molto più rapidamente il supporto per rendere più difficili le cose e persino di cambiare completamente la base del proprio sistema operativo in più occasioni, laddove le API di base di Windows hanno solo davvero cambiato con i principali progressi del processore, e manteneva ancora un alto livello di compatibilità all'indietro.

Quindi la risposta breve è no, il Mac non è significativamente più sicuro di Windows. Hanno diversi modelli di minacce a causa delle differenze tra la dimensione e il tipo della loro base utente, ma entrambi hanno tipi simili di buchi e modi di essere compromessi. Né è perfettamente sicuro. Windows ha adottato un approccio che ha favorito l'usabilità dello spettro di usabilità / sicurezza in passato, ma adattato al cambiamento del panorama delle minacce per rendere tale comportamento troppo rischioso per gli individui e per l'Internet in generale.