Il caso CrowdStrike è sulla bocca di tutti, e non potrebbe essere altrimenti. Pochi giorni fa, un aggiornamento ha mandato in tilt i sistemi Windows di tantissime aziende a livello globale (qui tutti i dettagli tecnici). Il famoso BSOD (Blue Screen of Death) ha gettato nel caos società di compagnie aree, centri sanitari, terminali di pagamento e anche servizi di emergenza.
A poche ore dall’accaduto, Microsoft ha pubblicato un post sul suo blog riconoscendo la portata del problema. «Attualmente stimiamo che l’aggiornamento di CrowdStrike abbia interessato 8,5 milioni di dispositivi Windows, ovvero dell’1% di tutte le macchine Windows», ha scritto David Weston, dirigente del colosso di Redmond. «Sebbene la percentuale sia piccola, gli impatti economici e sociali generali riflettono l’uso di CrowdStrike da parte di aziende che gestiscono molti servizi essenziali».
A questo ha fatto seguito anche il comunicato di CrowdStrike, l’azienda statunitense che si occupa di tecnologie per la sicurezza informatica. «Gli aggiornamenti della configurazione del sensore sono una parte costante dei meccanismi di protezione della piattaforma Faclon. L’aggiornamento rilasciato il 19 luglio 2024 ha attivato un errore che ha causato un crash del sistema e una schermata blu (BSOD) sui sistemi interessati», si legge.
Volendo semplificare, un aggiornamento difettoso ha creato un disastro informatico di così vasta portata perché questi programmi di società terze (CrowdStrike in questo caso) hanno la possibilità di accedere al nucleo dei sistemi operativi dei computer così da poter scovare eventuali difetti di sicurezza. Tuttavia, questa libertà di accesso può anche interrompere completamente degli stessi sistemi, che è proprio quello che è accaduto pochi giorni fa.
Sui Mac di Apple, invece, questo non può succedere. Come spiegato da 9to5mac, infatti, Apple non consente alle app di sicurezza di terze parti di avere un accesso così profondo nel sistema operativo ma ha progettato il toolkit API Endpoint Security Framework per aiutare i fornitori di strumenti di sicurezza a creare soluzioni per i Mac. È stato introdotto con macOS 10.15 Catalina e fornisce un set completo di tool e servizi per monitorare e proteggere gli endpoint.
A questo punto la domanda è lecita: se Apple applica con successo questa soluzione dal 2020, perché Microsoft non ha seguito l’esempio? La risposta arriva da Wall Street Journal:
Un portavoce di Microsoft ha affermato che la società non può legalmente isolare il suo sistema operativo nello stesso modo di Apple a causa di un accordo raggiunto con la Commissione Europea in seguito ad un reclamo. Nel 2009, Microsoft ha concordato che avrebbe concesso ai produttori di software di sicurezza lo stesso livello di accesso a Windows che ha Microsoft.