Mac è ufficialmente vulnerabile: da Flashback a SabPub

di Valerio Porcu, 17 aprile, 2012 16:00

Kaspersky ha isolato un nuovo malware per Mac. Si chiama SabPub, ha due diverse varianti e si diffonde tramite una vulnerabilità Java nei documenti MS Word. L'allarme è minimo, ma comunque un altro colpo al mito di un OS X invulnerabile.

Kaspersky ha individuato Backdoor.OSX.SabPub.a, un nuovo malware per Mac che può sottrarre dati da un computer infetto. Come Flashback, ha sfruttato una vulnerabilità Java, e pare essersi diffuso anche attraverso documenti di Microsoft Word. L'exploit è stato nascosto usando ZelixKlassMaster, uno strumento che secondo Costin Raiu di Kaspersky è "piuttosto potente e flessibile", e serve a evitare i software antivirus.

Noto anche come SabPub, il malware può raccogliere informazioni dal computer infetto e spedire tutto al server remoto. Durante le analisi, Kaspersky ha anche rilevato che l'analisi è eseguita manualmente, cioè che c'è qualcuno che spia il computer infetto di persona.

Un lettore colpito dalla notizia

Tutto lascia pensare che questo malware sia nato per colpire bersagli specifici, ma non si può escludere che domani diventi una minaccia globale. Si tratta infatti di una versione non finita che potrebbe evolversi ulteriormente.

Questi giorni travagliati per Apple e gli utenti Mac sono diventati un'occasione ghiotta per Eugene Kaspersky, fondatore e AD dell'omonima azienda, che si è infatti lasciato andare a un lungo post in cui spiega che "nell'aprile del 2012 il mondo dei sistemi operativi ha visto un cambiamento fondamentale - si è dimostrato che i Mac non sono così invincibili come si credeva".

Eugene Kaspersky fa il proprio interesse - dopotutto vende antivirus - ma le sue parole non sono necessariamente puro marketing. I fatti a ben guardare ci sono: due malware avanzati in pochi giorni, e tra sei e settecentomila Mac infetti.  Kaspersky ricorda che in termini di sicurezza OS X non è molto diverso da Windows, e infatti i consigli sono più o meno gli stessi. Ogni software ha le sue vulnerabilità, e negarlo non serve a nulla se non a favorire i criminali.

Prototipo di MacBook con generatore Stark

Il problema è che gli utenti Apple si sentono troppo sicuri e quindi non si proteggono - anche perché fino a ora non hanno mai avuto ragione di preoccuparsi. Anche l'azienda di Cupertino ha le sue colpe. "Ho l'impressione che persino la stessa Apple abbia cominciato a credere alle chiacchiere sull'invulnerabilità dei propri computer […] Perché, altrimenti, ci ha messo più di due mesi a correggere una falla critica? O perché ha pubblicato il proprio strumento di rimozione una settimana dopo i produttori di antivirus? O perché è rimasta in silenzio a riguardo?", scrive Kaspersky.  

Kasperky conclude con un attacco diretto a iOS, un sistema operativo per il quale è impossibile scrivere software antivirus, per la sua natura chiusa. Una natura che per Apple è invece lo strumento perfetto per avere il massimo della sicurezza - a meno che non sia un'applicazione autorizzata a far danniDifficile trovare il giusto equilibrio, in un discorso che s'infiamma facilmente e che alimenta lo scontro fra fazioni diverse.

GateKeeper, nuova funzione a 8 bit di OS X

Flashback è il problema di sicurezza peggiore che si sia mai visto nel mondo Apple, ma le sue conseguenze sono per ora trascurabili. Di certo il comportamento di Apple a riguardo è discutibile, e per qualcuno inaccettabile: due mesi per un aggiornamento forse sono un po' troppi, anche per un'azienda che per scelta strategica è sempre stata cauta negli interventi software.

L'imprenditore russo solleva questioni più che legittime, ma dimentica di dire che fino ad ora la chiusura di iOS si è dimostrata un'ottima risposta, forse la migliore, ai problemi di sicurezza - se prendiamo Android come termine di paragone (altro tema è la libertà dell'utente).

Apple MacBook Pro 13
Immagini  -  123
 
Apple MacBook Pro 13 1 Apple MacBook Pro 13 2 Apple MacBook Pro 13 3 Apple MacBook Pro 13 4 Apple MacBook Pro 13 5 Apple MacBook Pro 13 6 Apple MacBook Pro 13 7 Apple MacBook Pro 13 8 Apple MacBook Pro 13 9 Apple MacBook Pro 13 10
Apple MacBook Pro 13 11 Apple MacBook Pro 13 12 Apple MacBook Pro 13 13 Apple MacBook Pro 13 14 Apple MacBook Pro 13 15 Apple MacBook Pro 13 16 Apple MacBook Pro 13 17 Apple MacBook Pro 13 18 Apple MacBook Pro 13 19 Apple MacBook Pro 13 20
Apple MacBook Pro 13 21 Apple MacBook Pro 13 22 Apple MacBook Pro 13 23 Apple MacBook Pro 13 24 Apple MacBook Pro 13 25 Apple MacBook Pro 13 26
 

Di certo il mito della sicurezza Apple ha cominciato a sgretolarsi con il successo e l'incremento della share di mercato. Una realtà a cui l'azienda della mela sta già facendo fronte introducendo novità inattese. 

Ad esempio con Lion Mountain arriva Gate Keeper, e presto anche il sandboxing obbligatorio per le applicazioni distribuite con l'App Store. In altre parole Apple sta seguendo il modello di "sicurezza per chiusura" che si è rivelato efficace con iOS, ma che ha sollevato diverse polemiche da parte di chi vuole dal proprio software la massima libertà possibile.

Forse è davvero cambiato il vento perché anche Microsoft sembra avere un orientamento simile, se guardiamo a Windows Phone e Windows 8. Ancora una volta s'incrociano quindi due diverse esigenze: quella della sicurezza e quella della totale libertà di azione - sempre che sia un valore da rincorrere in una soluzione consumer.

Argomenti interessanti

 
 

Commenti dei lettori (108)

1/11 avanti   
aToMe 17/04/2012 16:06
+41
C.V.D.
demon77 17/04/2012 16:09
+28
Benvenuti nel mondo reale!
joethefox 17/04/2012 16:12
+12
Chi decide i titoli degli articoli di Tom's è ufficialmente troll.

indovinello per l'autore del titolo: La che differenza passa tra una piattaforma software Java ed il sistema operativo Mac OS X?
spank91 17/04/2012 16:14
+11
Problem,mac fans?
Adrythebest 17/04/2012 16:15
+7
Sì, ma il bug non c'è su windows, quindi il problema OS X
Moderatore: Dario D'Elia 17/04/2012 16:17

 Originariamente inviata da joethefox

Chi decide i titoli degli articoli di Tom's è ufficialmente troll.

indovinello per l'autore del titolo: La che differenza passa tra una piattaforma software Java ed il sistema operativo Mac OS X?



si tratta semplicemente di incidenti vicini che lasciano pensare, come sostiene kaspersky. il pezzo mi sembra molto chiaro al riguardo

d.
StefanoMac 17/04/2012 16:18
+1
Quello in foto è il Mac di uno dei supermod per caso?
joethefox 17/04/2012 16:21
+7

 Originariamente inviata da Dario D'Elia

si tratta semplicemente di incidenti vicini che lasciano pensare, come sostiene kaspersky. il pezzo mi sembra molto chiaro al riguardo

d.


Si ma incidenti sulla piattaforma software Java che gira su Mac OS X. Sapete allora quanto insicura è qualunque distribuzione Linux se si considerano tutti i software terze parti come un tutt'uno con il sistema operativo? ma è uno scherzo???

P.S. difatti io sottolineavo la maliziosità del titolo, non dell'articolo.
supertigrotto 17/04/2012 16:22
+13
La mela ha il worm.....
Non serve un antivirus ma dei buoni pesticidi.
Sheldon Cooper 17/04/2012 16:23
0
Voglio il mio dannato reattore stark...
1/11 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:
Domande e Risposte

Le Guide di Tom's Hardware

In esclusiva per i nostri lettori


AUSDH8GUICL10
ADATA 8GB microSDHC Classe 10 con adattatore
Scheda di memoria microSDHC Class 10 con capacità di 8GB; progettata per essere utilizzata con dispositivi, quali lettori MP3, smartphone, cellulari, PC, etc.
€ 6,49 € 7,50 compra

Apple iMac 2012

Speciale Galaxy S5
 
Continua a seguirci!
TechMedia Network | Experts
Copyright © 2014 Bestofmedia Group. Tutti i diritti riservati
P.Iva 04146420965
Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli