Apple

Crisis per Mac non è un gioco ma un virus

OS/X Crisis è un Trojan per i sistemi operativi di Apple che riesce a installarsi senza intervento da parte dell'utente, cioè senza l'inserimento della password per autorizzare l'installazione. Intego, l'azienda che ha scovato Crisis, ha anche rilevato che per il momento non sono note infezioni in corso. "S'impegna molto per nascondersi, il che non è molto comune nei Trojan per Mac", spiega Lysa Myers di Intego. È quindi evidente che i malware per Mac, ancora rari e poco pericolosi, continuano a evolversi.

Ci gira Crisis, senza Bootcamp né macchine virtuali

Se non ci sono infezioni in corso, come ha fatto Intego a trovare Crisis? Una domanda più che legittima, rivolta a Myers da John Koetsier di VentureBeat. La risposta è stata che gli specialisti dell'azienda passano molto tempo nei più oscuri recessi del Web alla ricerca di possibili minacce. Scovato prima di diventare un vero pericolo, forse OS X Crisis non si diffonderà mai, e toglierà così a molti la possibilità di fare una battuta scontata ma divertente.

Questa faccenda non dovrebbe dare alla casa di Cupertino grossi grattacapi, ma forse lo farà un virus per Windows che è riuscito a passare i controlli di Apple nascondendosi in un'applicazione iOS (iPhone, iPad, iPod Touch). Ne ha dato notizia un utente sui forum dell'azienda, dopo che l'antivirus ha rilevato la presenza del Worm.VB-900. Il problema è stato poi verificato da altri con diversi software di controllo.

L'applicazione (Quotes for Cards, for Instagram) è stata rimossa dall'App Store; l'ipotesi è che Apple la riproporrà quando lo sviluppatore avrà ripulito il pacchetto d'installazione. Probabilmente si tratta di un'incidente, ma Gregg Kaizer su ComputerWorld esprime qualche perplessità sull'identità e le intenzioni dello sviluppatore stesso.

L'eventuale pericolo riguarda quindi chi usa un dispositivo iOS in abbinamento a un sistema Windows, ma si tratta di un rischio piuttosto remoto per fortuna. La natura di questo malware, vecchio di quattro anni, e la sua collocazione nella cartella di iTunes rendono la minaccia di basso livello.

Resta il fatto che si tratta di un programma pericoloso che è sfuggito al sistema di controllo di Apple. Da un punto di vista teorico questa scoperta mette in discussione il paradigma della "sicurezza per chiusura", che finora per Apple si è rivelato piuttosto solido nonostante le molte voci che ne criticano l'affidabilità.