Kaspersky ha individuato Backdoor.OSX.SabPub.a, un nuovo malware per Mac che può sottrarre dati da un computer infetto. Come Flashback, ha sfruttato una vulnerabilità Java, e pare essersi diffuso anche attraverso documenti di Microsoft Word. L'exploit è stato nascosto usando ZelixKlassMaster, uno strumento che secondo Costin Raiu di Kaspersky è "piuttosto potente e flessibile", e serve a evitare i software antivirus.
Noto anche come SabPub, il malware può raccogliere informazioni dal computer infetto e spedire tutto al server remoto. Durante le analisi, Kaspersky ha anche rilevato che l'analisi è eseguita manualmente, cioè che c'è qualcuno che spia il computer infetto di persona.
Un lettore colpito dalla notizia
Tutto lascia pensare che questo malware sia nato per colpire bersagli specifici, ma non si può escludere che domani diventi una minaccia globale. Si tratta infatti di una versione non finita che potrebbe evolversi ulteriormente.
Questi giorni travagliati per Apple e gli utenti Mac sono diventati un'occasione ghiotta per Eugene Kaspersky, fondatore e AD dell'omonima azienda, che si è infatti lasciato andare a un lungo post in cui spiega che "nell'aprile del 2012 il mondo dei sistemi operativi ha visto un cambiamento fondamentale - si è dimostrato che i Mac non sono così invincibili come si credeva".
Eugene Kaspersky fa il proprio interesse - dopotutto vende antivirus - ma le sue parole non sono necessariamente puro marketing. I fatti a ben guardare ci sono: due malware avanzati in pochi giorni, e tra sei e settecentomila Mac infetti. Kaspersky ricorda che in termini di sicurezza OS X non è molto diverso da Windows, e infatti i consigli sono più o meno gli stessi. Ogni software ha le sue vulnerabilità , e negarlo non serve a nulla se non a favorire i criminali.
Prototipo di MacBook con generatore Stark
Il problema è che gli utenti Apple si sentono troppo sicuri e quindi non si proteggono - anche perché fino a ora non hanno mai avuto ragione di preoccuparsi. Anche l'azienda di Cupertino ha le sue colpe. "Ho l'impressione che persino la stessa Apple abbia cominciato a credere alle chiacchiere sull'invulnerabilità dei propri computer […] Perché, altrimenti, ci ha messo più di due mesi a correggere una falla critica? O perché ha pubblicato il proprio strumento di rimozione una settimana dopo i produttori di antivirus? O perché è rimasta in silenzio a riguardo?", scrive Kaspersky.
Kasperky conclude con un attacco diretto a iOS, un sistema operativo per il quale è impossibile scrivere software antivirus, per la sua natura chiusa. Una natura che per Apple è invece lo strumento perfetto per avere il massimo della sicurezza - a meno che non sia un'applicazione autorizzata a far danni. Difficile trovare il giusto equilibrio, in un discorso che s'infiamma facilmente e che alimenta lo scontro fra fazioni diverse.
GateKeeper, nuova funzione a 8 bit di OS X
Flashback è il problema di sicurezza peggiore che si sia mai visto nel mondo Apple, ma le sue conseguenze sono per ora trascurabili. Di certo il comportamento di Apple a riguardo è discutibile, e per qualcuno inaccettabile: due mesi per un aggiornamento forse sono un po' troppi, anche per un'azienda che per scelta strategica è sempre stata cauta negli interventi software.
L'imprenditore russo solleva questioni più che legittime, ma dimentica di dire che fino ad ora la chiusura di iOS si è dimostrata un'ottima risposta, forse la migliore, ai problemi di sicurezza - se prendiamo Android come termine di paragone (altro tema è la libertà dell'utente).
###old915###old
Di certo il mito della sicurezza Apple ha cominciato a sgretolarsi con il successo e l'incremento della share di mercato. Una realtà a cui l'azienda della mela sta già facendo fronte introducendo novità inattese.
Ad esempio con Lion Mountain arriva Gate Keeper, e presto anche il sandboxing obbligatorio per le applicazioni distribuite con l'App Store. In altre parole Apple sta seguendo il modello di "sicurezza per chiusura" che si è rivelato efficace con iOS, ma che ha sollevato diverse polemiche da parte di chi vuole dal proprio software la massima libertà possibile.
Forse è davvero cambiato il vento perché anche Microsoft sembra avere un orientamento simile, se guardiamo a Windows Phone e Windows 8. Ancora una volta s'incrociano quindi due diverse esigenze: quella della sicurezza e quella della totale libertà di azione - sempre che sia un valore da rincorrere in una soluzione consumer.