Mac: perché il bug di CrowdStrike non ha colpito i computer Apple

Il recente problema causato da un aggiornamento di CrowdStrike, che ha bloccato milioni di dispositivi Windows, ha sollevato interrogativi sulla sicurezza dei sistemi operativi. Ma perché i computer Apple non sono stati interessati dal bug? La risposta risiede nelle differenti architetture di sicurezza adottate da Apple e Microsoft.

Gli esperti hanno spiegato che i Mac sono stati immuni al problema grazie all'approccio più restrittivo di Apple in materia di permessi alle app. Su macOS, le applicazioni, comprese quelle di sicurezza come CrowdStrike, non godono di privilegi così ampi come su Windows. Questo garantisce una maggiore protezione del sistema e limita il potenziale impatto di software difettosi.

Un report ha chiarito che:

Apple non consente alle app di sicurezza di ottenere un accesso così profondo al sistema operativo. L'Endpoint Security Framework di Apple è un moderno toolkit API progettato per aiutare i fornitori di sicurezza a creare soluzioni per Mac. Consente agli sviluppatori di monitorare vari eventi correlati alla sicurezza, ma lo fa in un modo che protegge la privacy dell'utente e limita anche il livello di accesso che può essere raggiunto.

L'architettura di macOS sembra aver trovato un buon equilibrio...

Al contrario, Windows, a causa di un accordo con l'Unione Europea, è costretto a concedere alle app di sicurezza un accesso più elevato al sistema operativo. Questo, secondo il Wall Street Journal, ha reso Windows più vulnerabile al bug di CrowdStrike.

La scelta di Apple di limitare i privilegi delle app, unita al robusto Endpoint Security Framework, ha garantito ai Mac una maggiore protezione contro questo tipo di minacce. Questo episodio mette in evidenza l'importanza di un approccio attento alla sicurezza informatica, che bilanci la protezione con la funzionalità. L'architettura di macOS sembra aver trovato un buon equilibrio in tal senso, offrendo agli utenti una valida alternativa in termini di sicurezza.