È opinione diffusa che grazie al rigoroso controllo a cui Apple sottopone hardware e software, l’ecosistema Mac sia sicuro per natura. Apple, infatti, opera un severo monitoraggio sulla produzione degli hardware destinati ai propri dispositivi e impone rigide restrizioni agli sviluppatori di app. I PC e i portatili Windows, al contrario, integrano hardware di centinaia di produttori senza che Microsoft eserciti alcun controllo diretto sul processo di produzione, pertanto i computer Apple sono tradizionalmente ritenuti molto più sicuri di quelli Windows. Tuttavia, alcuni anni fa il mito dell’innata immunità al malware dei Mac ha cominciato a vacillare fino a essere definitivamente sfatato quando Pirrit e Silver Sparrow, due malware per Mac, si sono fatti strada nell’ultima generazione di Mac con chip M1 nativo dell’azienda.
Opener e la prima generazione di minacce malware per Mac
La storia moderna di MacOS ha inizio nel 2001 con l’annuncio del sistema operativo MacOS X 10.0. Il sistema operativo MacOS X 10.0, installato sulla terza generazione di iMac, è stato il primo sistema operativo a usare Darwin, il sistema operativo Apple su base Unix con un kernel ibrido chiamato XNU. Diverso dal MacOS classico, OS X 10.0 era immune al malware. In primo luogo, molte nuove funzionalità di sicurezza integrate sfruttavano il core UNIX. In secondo luogo, il malware sviluppato all’inizio degli anni 2000 era per lo più compilato in codice x86, non eseguibile sui dispositivi MacOS X, e ambiva a colpire Windows, il sistema operativo predominante.
Ciò nonostante, non ci è voluto molto perché facesse la propria comparsa il primo malware per Mac. Nel 2004 il trojan Opener/Renepo è stato usato per individuare e carpire le password memorizzate sul disco rigido. Due anni più tardi, Leap-A, conosciuto anche con il nome di Oompa-Loompa, ha iniziato a diffondersi via iChat. Camuffato da file immagine, si installava sul sistema e infettava le applicazioni Cocoa come Safari, iCal e Terminal, impedendone il funzionamento. Non soddisfatto, inviava anche i file immagine dannosi a tutti i contatti iChat della vittima.
L’ascesa del MacBook e, successivamente, del malware per Mac
Nel 2006 Apple ha lanciato il suo primo MacBook con sistema operativo Mac OS X 10.4 (Tiger) e processore Intel Core Duo con fino a 2.0 GHz. Questo ha segnato il passaggio dell’azienda dai chip PowerPC utilizzati nei dispositivi precedenti ai processori Intel. Il suo design elegante e l’innovativo connettore MagSafe hanno occupato le prime pagine di tutti i giornali. Dal lancio del primo MacBook, Apple è diventata la scelta d’elezione per chiunque desiderasse acquistare un computer ad alte prestazioni dal design inconfondibile: display retina ad alta risoluzione, sottile e leggero grazie all’assenza delle ventole.
La crescente popolarità del MacBook è stata accompagnata da un aumento del malware sviluppato in modo specifico per i dispositivi MacOS. Le categorie di malware prevalenti erano adware, spyware e minacce web come gli attacchi basati su script HTML e le macro di Microsoft Office. Anche le finte app di sicurezza si sono fatte strada nei MacBook: nel 2011 MacDefender, conosciuta anche con i nomi di MacProtector e MacShield, ha compromesso oltre 60 000 dispositivi. Era pubblicizzata da link dannosi diffusi mediante spamdexing (spam sui motori di ricerca) e, attraverso il reindirizzamento dei browser su siti di pornografia, induceva gli utenti a ritenere che il loro dispositivo fosse stato infettato da malware. Successivamente gli utenti venivano invitati ad acquistare con carta di credito questo finto software di sicurezza. Tra le altre minacce malware per Mac degne di nota figuravano:
- Flashback o Fakeflash (2011), un finto software di installazione di Flash Player per Mac che consentiva agli hacker di accedere ai file dei computer violati e installare software su di essi.
- KeRanger (2016), il primo ransomware sviluppato in modo specifico per gli utenti Mac, installato tramite un’app trojan su transmissionbt.com, un popolare client BitTorrent.
- Snake e Proton (2017), due tipi di malware convertiti da Windows usati per sottrarre le credenziali di accesso archiviate nei servizi basati sul browser e anche nell’app Portachiavi di Apple.
- Shlayer (2018), un secondo trojan camuffato da software di installazione di Flash Player e distribuito via torrent.
I Mac con chip M1 nel mirino dei malware Pirrit e Silver Sparrow
Il primo malware sviluppato per i dispositivi con chip M1 di Apple è stato scovato da qualche parte là fuori a metà febbraio 2021. La sua sorgente è un’estensione adware per Safari, GoSearch22, che non è altro che una versione del malware pubblicitario Pirrit rilevato per la prima volta nel 2016. Sebbene la reazione sia stata tempestiva e il certificato di chi ha sferrato l’attacco sia stato revocato, questo è un chiaro segnale di come i criminali informatici si stiano rapidamente adattando ai cambiamenti dell’hardware.
Pochi giorni dopo la scoperta di GoSearch 22, i ricercatori di Red Canary hanno identificato un nuovo malware per Mac chiamato Silver Sparrow. Silver Sparrow è stato individuato su 30 000 Mac con architettura x86 di Intel, ma una seconda versione del malware è stata individuata sui dispositivi MacBook con chip M1 nativo di Apple. Non è ancora chiaro come il malware sia stato distribuito, ma tra le ipotesi figurano annunci dannosi, software piratati o i classici finti aggiornamenti di Adobe Flash Player. L’impatto di Silver Sparrow resta un mistero perché i ricercatori non hanno ancora scoperto un payload finale. Benché non sia chiaro come Silver Sparrow possa nuocere ai dispositivi infettati, esso comunica con un server di controllo ospitato su Amazon Web Services.
Come proteggere il Mac dal malware
I criminali informatici sono veloci ad adattare gli attacchi ai nuovi hardware ed è ormai chiaro che il sistema operativo MacOS non è invulnerabile. Anche se possedete un dispositivo MacOS di ultima generazione, dovete assolutamente installare un software di sicurezza aggiuntivo. Apple integra ottime funzionalità di sicurezza, come Apple Gatekeeper. Apple Gatekeeper verifica tutte le app prima di eseguirle, riducendo il rischio di esecuzione di malware, e dispone di un sistema di quarantena integrato. Ciò nonostante, esso non fornisce una protezione completa contro il malware, specialmente quando si tratta di minacce basate sul web e app di terzi.
Per una sicurezza aggiuntiva è necessario un antivirus dedicato. Avira Free Security per Mac offre una protezione antivirus in tempo reale e svariati strumenti per migliorare la privacy, inclusi una VPN e un gestore di password gratuiti. Inoltre, può aiutarvi a liberare spazio sul Mac cercando e rimuovendo i file doppi e non necessari.
