Benvenuti a un nuovo episodio di Ciao Internet. Oggi voglio discutere di un tema che mi è stato sollevato di recente: la sicurezza dei sistemi operativi mobile e dei browser. Un amico non tecnico mi ha fatto notare la sua impressione che questi sistemi siano sempre più vulnerabili. Tuttavia, ho avuto modo di spiegargli che la realtà è ben diversa: i sistemi stanno diventando sempre più sicuri.
Per dimostrare questa affermazione, utilizzo un parametro molto interessante: il prezzo delle vulnerabilità zero day. Ma cosa sono esattamente queste vulnerabilità? Una vulnerabilità zero day è una falla di sicurezza non ancora conosciuta dal produttore del software, come potrebbe essere Apple per iOS. Queste vulnerabilità permettono a un attaccante di eseguire codice malevolo, e sono estremamente preziose nel mondo della sicurezza informatica.
Negli anni, il prezzo delle vulnerabilità zero day è salito significativamente. Ricordo ancora quando fece scalpore la notizia di una vulnerabilità per iOS venduta per un milione di dollari. Oggi, il mercato è ancora più complesso e i prezzi sono aumentati ulteriormente. Ho letto un articolo di Crowdfence, un noto venditore di vulnerabilità, che indicava prezzi tra i 5 e i 7 milioni di dollari per vulnerabilità su iPhone, fino a 5 milioni per Android, e tra i 3 e i 5 milioni per applicazioni come WhatsApp e iMessage.
Questo aumento dei prezzi ci dice molto: significa che trovare queste vulnerabilità è diventato sempre più difficile e che, in media, i sistemi sono più sicuri. Tuttavia, la domanda rimane: siamo davvero al sicuro? La risposta varia. Siamo certamente più protetti da attaccanti dilettanti o semidilettanti. La situazione cambia quando parliamo di criminalità organizzata o di governi nazionali, che potrebbero avere le risorse per acquistare tali vulnerabilità.
In conclusione, sebbene i sistemi siano più sicuri, è importante considerare chi potrebbe essere l'attaccante. Vi invito a lasciarmi un commento con le vostre opinioni e, naturalmente, a mettere un like o a sottoscrivere il canale se avete trovato utile questo episodio. Grazie per l'ascolto e alla prossima!
I contenuti dell'Episodio #1245
In questo episodio di Ciao Internet, esploro l'evoluzione della sicurezza nei sistemi operativi mobile e nei browser. Condivido un interessante parametro di valutazione che ci aiuta a comprendere quanto siano realmente diventati più sicuri. Parliamo di vulnerabilità zero day e di come il loro valore sul mercato sia un indicatore della complessità nel trovarle. Unisciti a me, Matteo Flora, mentre approfondisco questo argomento affascinante.