Un falso antivirus MACDefender (disponibile anche sotto il nome di Mac Security) sta creando scompiglio nel mondo Apple. Sempre più numerosi clienti delle Mela si stanno rivolgendo al supporto Apple Care per chiedere aiuto contro un trojan che s'installa in modo subdolo, ingannando con la tecnica dello scareware, fingendosi cioè una cosa che non è.
Gli utenti incappano quasi per caso nell'applicazione maligna, visitando una pagina web che contiene JavaScript che fanno partire il download automaticamente del file, un archivio ZIP che, se il browser è impostato per aprire i download, verrà aperto automaticamente. Fortunatamente gli utenti Mac hanno una barriera protettiva: il file chiede il nome e la password di amministrazione per installarsi.
Aggiungiamo inoltre che un utente Apple dovrebbe guardare con sospetto i file d'installazione mpkg che non siano di grandi aziende. Questo formato infatti può nascondere delle insidie perché apporta modifiche ai file e alle configurazioni di sistema in maniera invisibile e non trasparente all'utente.
Purtroppo molti utenti non fanno la necessaria attenzione. Forniti nome e password, il "software" s'installa, a intervalli regolari iniziano ad apparire pop-up porno e messaggi che dicono agli utenti che sono stati infettati e consigliano di scaricare la versione completa del software per ripulire il sistema sborsando diverse decine di dollari.
Ovviamente non c'è nessuna infezione - se non quella del falso programma - e non bisogna acquistare nulla. Si può anche non avvertire Apple, ma procedere alla rimozione di questa fastidiosa applicazione seguendo alcuni passaggi: innanzitutto bisogna chiudere il processo collegato da Monitoraggio Attività , poi bisogna trascinare la cartella dell'applicazione nel cestino ed entrare in Account (nelle Preferenze del Sistema) per eliminare la presenza del trojan da "Elementi di login". Di fatto questo problema gioca molto sul prendersi gioco delle persone, specie quelle meno smaliziate, e al momento non sembra ci sia il furto di dati personali, quindi non bisogna gridare allo scandalo.
L'aspetto che attira di questa notizia è per prima cosa che colpisce Mac OS, un sistema operativo che molti ritengono più sicuro della media, se non inviolabile. In realtà è noto che gran parte della sua sicurezza è solo presunta, frutto della diffusione ridotta rispetto a Windows.
Nessun sistema operativo è inviolabile e manifestazioni hacker l'hanno provato più volte. È un dato di fatto. In secondo luogo, sembra che il problema stia colpendo molte persone e quindi è degno di nota. Infine, c'è un particolare molto interessante: Apple avrebbe imposto al suo servizio clienti di non esporsi sul tema.
La casa di Cupertino sta indagando sulla vicenda e probabilmente non vuole che qualche dipendente agisca di testa propria. Con una nota interna ha dato specifiche istruzioni al personale su come comportarsi quando chiama un utente per richiedere aiuto su questo specifico problema.
Ci sono due strade che gli addetti devono seguire, se il cliente ha installato oppure no MACDefender. Se chi chiama afferma di non aver installato il software (ricordiamo che servono nome e password di amministrazione), il supporto deve "suggerire di chiudere l'installer e cancellare il software immediatamente". Al contrario "Apple non offre supporto per la rimozione del malware. Non dovreste confermare né negare se il Mac del cliente è infettato o no".
Il personale di supporto deve assicurarsi che l'utente abbia il sistema aggiornato tramite Software Update, ma non può raccomandare specifici programmi per assistere la rimozione del malware. "Il cliente può essere indirizzato all'Apple Online Store e al Mac App Store per visualizzare gli antivirus disponibili". Non deve inoltre essere consigliata una visita ai negozi Apple Store, dove il cliente non riceverà alcuna assistenza.
È chiaro che Apple, per molti perfetta in fatto di assistenza post-vendita, sulla sicurezza non sembra ancora pronta a fare il salto di qualità . Microsoft per esempio offre supporto telefonico gratuito a tutti i suoi clienti per qualsiasi problematica e così fanno alcuni produttori.
Ecco che cosa consiglia Apple ai suoi dipendenti - clicca per ingrandire
Ed Bott di Microsoft Report (blog di Zdnet) ha inoltre pubblicato un'intervista in cui un impiegato Apple Care afferma che le minacce per la sicurezza dei Mac sono in crescita e in particolare le chiamate sono aumentate nettamente nell'ultimo periodo (basta guardare i forum ufficiali di Apple). Si può quindi dire "non fate nulla" ai dipendenti? Cosa farà Apple? Aspettiamo e vediamo.
In redazione ne abbiamo discusso e, mentre speriamo che Apple prenda a cuore il tema della sicurezza, c'è chi tra di noi teme che reagisca diversamente e per evitare il propagarsi di casi simili decida in futuro di chiudere ulteriormente Mac OS. L'azienda, con Lion, sta cercando di portare il concetto di App Store nei sistemi operativi desktop.
Si tratta di un ambiente controllato, dove sarà possibile scaricare software. Sarà solo uno dei modi per installare i programmi, ma c'è chi pensa che Apple, attaccandosi al tema di sicurezza, possa imporlo come l'unica via per installare i programmi su Mac OS.
