Mac: altro che invulnerabilità nei confronti del malware! I fatti

Il ransomware è stato integrato nel pacchetto di aggiornamento di un’app per Mac per diversi giorni. Chi ha eseguito il download dell’app Transmission, un client BitTorrent open source che non è stato aggiornato per due anni, ha ricevuto anche il ransomware KeRanger, temporizzato per bloccare e crittografare i file tre giorni dopo l’installazione.

Sembra che i pirati informatici abbiano in qualche modo ottenuto e manipolato un certificato di sviluppo delle app per Mac valido, che ha permesso al ransomware di passare indisturbato attraverso il Gatekeeper di Apple (il sistema di protezione di sicurezza presente su ogni Mac).

Occorre quindi tenere a mente tre aspetti fondamentali legati alla sicurezza.

1. Sì, i Mac POSSONO essere infettati dal malware. Sebbene il numero dei dispositivi Mac potenzialmente infettati sia piuttosto ridotto rispetto al numero dei PC Windows, l’importanza di questo fatto è sia psicologica che operativa. È fondamentale che gli utenti Mac capiscano che non sono invulnerabili semplicemente perché usano un dispositivo di tendenza ideato da Steve Jobs e che, alla luce di questa vulnerabilità, dovrebbero iniziare a pensare a qualche precauzione operativa.

2. Il ransomware sta diventando multipiattaforma. A oggi sappiamo dell’esistenza di ransomware progettati in maniera specifica per i tre grandi sistemi operativi Android, OS X e Windows, ma non di ransomware in grado di operare su tutte le piattaforme contemporaneamente, anche se forse stanno per arrivare perché esistono già alcuni linguaggi in codice eseguibili su diverse piattaforme. Il 2016 sembra essere davvero l’anno del ransomware.

3. Occorre fare attenzione ai certificati. Nel corso degli anni i certificati hanno causato diversi tipi di problemi. Se i pirati informatici sono intenzionati a infettare con il proprio malware piattaforme come il sistema operativo Apple, alla fine troveranno il modo di aggirare le politiche di sicurezza. In questa ultima loro impresa hanno preso un certificato per sviluppatori, lo hanno manipolato e fatto girare come un’applicazione valida in ambiente Mac. Dopo tutto, i certificati vengono abusati anche con i trojan che quotidianamente attaccano i sistemi Windows. Nel complesso, quindi, il sistema di certificazione rappresenta un tallone d’Achille della sicurezza informatica.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.