Perché il tuo Mac non è più al sicuro
Virus e trojan si fanno largo nel mondo Apple ma il pericolo maggiore è per l'iPhone e l'iPad
“E’ ovvio che prendi i virus, non hai un Mac!”. E’ questa la frase più ricorrente che negli ultimi anni divideva gli utenti Windows da quelli Mac OS. Tra la fine degli anni ’90 e gli albori dei 2000 la questione era talmente evidente che la stessa Apple sponsorizzava i propri prodotti con un banner sul sito che recitava “E’ immune dai virus per PC”. Quel banner non c’è più e visti gli ultimi avvenimenti è stato giusto toglierlo. Tutto è cominciato nel settembre 2011 quando l’azienda antivirus russa Dr. Web ha rilevato una versione modificata del “cavallo di Troia” Flashback che poteva colpire i computer con sistema operativo Mac OS X. Per rendersi conto dell’importanza di un evento del genere, il primo virus pericoloso della storia Apple, si pensi che altre software house specializzate in sistemi antivirus hanno impiegato diversi mesi per certificare l’episodio, la finlandese F-Secure ad esempio ha rilevato il malware solo tre mesi fa.
Il primo virus “pericoloso”
Il virus in realtà non si rivolge specificamente al mondo Apple. Si intrufola nel computer attraverso una falla dei moduli Java che operano nel sistema Mac OS X. In pratica quando l’utente visita un sito compromesso dove è in esecuzione un codice Java maligno (filmati, audio, banner ma anche semplici pulsanti) lascia inconsapevolmente entrare nel sistema un virus che a quel punto viene salvato sul disco fisso come file eseguibile. Il sistema è talmente compromesso che consente di scaricare ed eseguire determinati comandi impartiti da una postazione remota, quella degli hacker che hanno creato Flashback. Il virus si è diffuso molto velocemente grazie alla presenza massiccia del codice maligno, presente in almeno 4 milioni di pagine web. Più di mezzo milione di Mac infettati in tutto il mondo con un picco negli Stati Uniti e in Canada. Analizzato il problema la soluzione non è tardata ad arrivare. La stessa Apple ha fornito attraverso le pagine del proprio sito un primo step di verifica del malware, seguito poi da uno strumento specifico sviluppato in collaborazione con Kaspersky e da alcune istruzioni di F-Secure.
Attacchi mirati
Flashback è solo la punta dell’iceberg nel mare di virus che bussano alla porta dell’azienda di Cupertino. Dopo il malware del 2011 una settimana fa ne è arrivato un secondo, di portata sicuramente inferiore ma con effetti anche peggiori di Flashback. Si chiama Tibet ed è stato scoperto inizialmente a marzo e utilizza una falla Java simile a quella che ha consentito al primo di diffondersi tanto rapidamente. Questa volta il virus sembra sia stato creato da hacker cinesi con destinatari gli attivisti tibetani (da qui il nome del malware) con chiare motivazioni politiche contro il Dalai Lama, leader tibetano più volte in compagnia di un computer Mac. Al di là delle ideologie, non ci vorrà molto tempo prima che il virus si espandi anche al di fuori dell’area attivista con evidenti pericoli per tutti gli utenti Mac. In questo caso Tibet consiste in un cavallo di Troia che, dopo aver visitato siti con moduli Javascript corrotti, installa sul computer un file chiamato “mairiyal.zip” in grado di eseguire un’applicazione che si connette ad un server per regalare le chiavi del sistema agli hacker cinesi (o presunti tali).
Perché Mac OS?
Uno dei motivi dello spostamento di interesse dei criminali informatici verso il mondo Mac è la crescente diffusione di gadget provenienti dall’ecosistema Apple come iPhone, iPad e i vari iPod. Secondo alcune stime nel 2008 circa il 20% di possessori di iPhone avevano anche un Mac dove salvano oltre a file multimediali anche dati personali. Considerando il fatturato della Apple degli ultimi anni è probabile che la percentuale di oggi sia ancora maggiore. Arrivare a comandare da remoto un Mac sincronizzato con un iPhone (o iPad/iPod Touch) vorrebbe dire avere accesso a rubrica, indirizzi e molto probabilmente a file dove sono conservate informazioni sensibili come gli accessi a siti di home banking o pin delle carte di credito. Non è un caso che Apple abbia reso disponibile un manuale di sicurezza (disponibile qui) per gli utenti mobili sapendo che da qui al prossimo futuro potrebbero essere soggetti ad attacchi remoti.
Lungi da proclamare catastrofismi e armageddon per chiunque abbia utilizzato fino a ieri un Mac, una cosa è certa. La Apple si è resa conto di non essere più un’isola felice lontana dal mondo dei virus informatici. Se lo è stata per anni è sia grazie alla bravura degli sviluppatori in grado di costruire un sistema operativo costantemente aggiornato e capace di bloccare i pericoli sul nascere che per i criminali informatici il cui lavoro era principalmente rivolto al pubblico di massa sul quale dominava Windows. Con la diffusione di computer e notebook Mac OS X e di apparecchi mobili connessi la situazione si è leggermente spostata verso il mondo Apple considerato terreno fertile ancora da invadere. I prossimi virus non avranno però vita facile visti gli sforzi dell’azienda sul serrare maggiormente le porte della sicurezza per gli utenti. Tra un paio di settimane arriverà il nuovo sistema operativo OS X Mountain Lion che segna l’arrivo di nuovi standard per la protezione del sistema da virus e malware, con l’obiettivo di restituire ai Mac quella sensazione di isola felice che il caso Flashback aveva contribuito a sfatare.
