e-Gov

Apple aggiorna OS X per liberarsi di Flashback

Apple ha finalmente pubblicato un proprio strumento per la rimozione di Flashback, il malware che ha recentemente colpito OS X arrivando a infettare oltre mezzo milione di computer in tutto il mondo. L’aggiornamento è disponibile tramite lo strumento integrato del sistema operativo, e si aggiunge alle soluzioni pubblicate in precedenza da società specializzate in sicurezza.

È passata poco più di una settimana da quanto abbiamo saputo della botnet composta da circa 600.000 Mac, e circa due mesi da quanto Oracle ha pubblicato l’aggiornamento di Java che avrebbe potuto risolvere il problema – ma Apple è stata lenta nell’integrarlo in OS X. La risposta di Apple è la benvenuta, ma si poteva fare un lavoro migliore dal punto di vista della prevenzione.

MacBook protetto da Iron Mario, assolutamente sicuro

La minaccia tuttavia sta rientrando piuttosto velocemente. Secondo Symantec infatti il numero di computer infetti sta scendendo a ritmi sostenuti, e un paio di giorni fa erano passati a circa 270.000 unità, dai 600.000 inziali. È quindi lecito supporre che nel giro di pochi giorni il problema sarà del tutto risolto.

Quanto all’aggiornamento pubblicato da Apple, l’azienda sostiene che “rimuove le varianti più comuni di Flashback”. Lo strumento di Symantec dovrebbe offrire una copertura maggiore. Kaspersky invece ha rimosso la propria soluzione, perché conteneva un bug che poteva danneggiare dati e impostazioni dell’utente.

L’aggiornamento Apple inoltre “configura il plug-in web Java per disabilitare l’esecuzione automatica degli applet Java”. È possibile riabilitarla tramite le preferenze, ma il sistema li disabilita nuovamente se passa molto tempo (35 giorni) senza che nessun applet sia eseguito. Topher Kessler di CNet ha esaminato più nel dettaglio gli aspetti tecnici dell’aggiornamento, per chi fosse interessato.

###old1454###old

Lo strumento di rimozione tuttavia è disponibile solo per Snow Leopard e Lion. Per chi usa Leopard (OS X 10.5) e precedenti l’unica possibilità è disabilitare Java. È la procedura ufficiale proposta da Apple, segno che il supporto a sistema operativo uscito nel 2007 è ormai definitivamente terminato.

Contestualmente Apple ha rivisto anche i metodi di accesso a iTunes, e ora agli utenti è richiesto l’inserimento di una email secondaria e l’uso di domande di sicurezza. Ciò si è reso necessario perché in alcuni casi i dati di accesso sono stati rubati – password troppo semplici, o tramite phising – e usati per comprare applicazioni molto costose.