La sicurezza dei sistemi operativi mobile e dei browser è un tema cruciale nel panorama tecnologico attuale. Recentemente, ho avuto una conversazione con un amico non tecnico che riteneva che i sistemi operativi fossero sempre più vulnerabili. Tuttavia, la realtà è che sono diventati più sicuri. Un indicatore chiave di questa evoluzione è il prezzo delle vulnerabilità zero day, che sono falle di sicurezza non ancora note al produttore e che permettono l'esecuzione di codice malevolo.
Negli anni, il costo di queste vulnerabilità è aumentato considerevolmente. Ricordo quando una vulnerabilità per iOS o Safari veniva venduta per un milione di dollari, un prezzo che all'epoca sembrava incredibile. Oggi, aziende come Crowdfence offrono tra i 5 e i 7 milioni di dollari per vulnerabilità sugli iPhone, fino a 5 milioni per Android, e tra i 3 e i 5 milioni per applicazioni come WhatsApp e iMessage. Questo aumento di prezzo indica che è sempre più difficile trovare tali vulnerabilità, segno di un miglioramento della sicurezza complessiva.
Nonostante questo progresso, la sicurezza non è assoluta. Gli attaccanti dilettanti o semidilettanti trovano sempre più difficile sfruttare queste falle, ma organizzazioni criminali ben finanziate e governi nazionali possono ancora avere accesso a queste risorse. I governi, in particolare, possono permettersi di acquistare vulnerabilità multiple per scopi di sorveglianza o attacchi mirati.
In sintesi, mentre i sistemi stanno diventando più sicuri per l'utente medio, rimane una vulnerabilità nei confronti di attori con risorse significative. È un buon metro di valutazione per comprendere l'evoluzione della sicurezza informatica, ma resta fondamentale chiedersi sempre "sicuri da chi?".
In questa Puntata
I sistemi operativi mobile e i browser stanno diventando più sicuri, come dimostrato dall'aumento dei prezzi delle vulnerabilità zero day sul mercato. Questo trend indica una maggiore difficoltà nel trovare falle di sicurezza, rendendo i dispositivi più resistenti agli attacchi di malintenzionati dilettanti e organizzazioni criminali, ma non necessariamente ai governi con risorse significative.