Recentemente abbiamo riportato che un aggiornamento di CrowdStrike ha provocato problemi su circa 8,5 milioni di dispositivi Windows. Fortunatamente, i dispositivi Apple non sono stati colpiti. Ma quale è il motivo di questa differenza?
La differenza tra Windows e Mac
Gli esperti spiegano che i Mac non sono stati interessati grazie alle restrizioni impostate da Apple sull’accesso delle applicazioni di sicurezza al sistema operativo. La questione si approfondisce nel fatto che gli strumenti di sicurezza di CrowdStrike operano a livelli molto profondi su Windows, un livello di accesso che su Mac non è possibile raggiungere. Questo è dovuto all’Endpoint Security Framework di Apple, un toolkit API introdotto con macOS 10.15 Catalina.
Questo framework fornisce strumenti e servizi per monitorare e proteggere gli endpoint in modo che gli sviluppatori possano sorvegliare eventi di sicurezza come l’accesso al file system, la creazione di processi e le connessioni di rete. Tuttavia, lo fa mantenendo un equilibrio che protegge la privacy dell’utente e limita l’accesso a bassi livelli di sistema, impedendo quindi alle applicazioni di sicurezza di operare come su Windows.
Il Wall Street Journal ha fornito ulteriori chiarimenti sull’approccio di Windows. Secondo un rapporto, un accordo con l’Unione Europea impedisce a Microsoft di bloccare l’accesso a basso livello nel suo sistema operativo. Un portavoce di Microsoft ha dichiarato che, per obblighi legali derivanti da un accordo con la Commissione Europea, non può isolare il proprio sistema operativo nello stesso modo in cui fa Apple.
Questo accordo, risalente al 2009, stabilisce che Microsoft deve garantire ai produttori di software di sicurezza lo stesso livello di accesso a Windows che ha il team di sviluppo del sistema operativo.
Una questione di accordi legali
In sostanza, le differenze nella gestione della sicurezza tra Windows e macOS derivano da politiche e accordi legali distintivi, con Apple che adotta un approccio più restrittivo per proteggere il proprio sistema operativo e i dati degli utenti.