di Luca Busani
Il 2012 sarà ricordato come l’anno in cui Apple è tornata sulla Terra. L’azienda di Cupertino da sempre ha fatto della sicurezza uno dei suoi punti di forza, ma il malware Flashback ha cambiato le carte in tavola: facciamo il punto della situazione.
"Il mondo Mac ora è più esposto che in passato agli attacchi degli hacker"
Riassunto delle puntate precedenti - Nell’ultimo mese abbiamo assistito a un evento storico: un numero considerevole di computer Apple, per la prima volta nella storia, è stato infettato da Flashback, un malware in grado di rubare le password memorizzate nei dispositivi contagiati. Le prime stime parlano di oltre 600.000 Mac colpiti in tutto il mondo, 6.000 dei quali soltanto in Italia. In pratica, l’1% di tutti i PC prodotti a Cupertino negli ultimi anni.
Non è un virus - Teniamo a sottolineare che ci siamo ben guardati dal definire Flashback un virus, perché appunto non può essere considerato tale: si tratta, infatti, di un vero e proprio programma, che si appoggia sulle librerie Java per essere eseguito e, approfittando di una falla della piattaforma, può lanciare altre applicazioni nascoste, che trasmettono dati sensibili via web. Poiché amiamo essere precisi, vogliamo ricordarti che non è la prima volta che accade qualcosa di simile: in passato, ci hanno già provato Mal/ASFDldr-A e MacDefender, ma non sono riusciti a diffondersi altrettanto capillarmente.
Apple non è abituata - Quest’infezione rappresenta una novità assoluta per Apple. L’azienda guidata da Tim Cook, prima di aprile, non ha mai dovuto affrontare una vera emergenza, fatta eccezione per l’antennagate del vecchio iPhone 4. Nei laboratori di Cupertino, di solito, se la prendono con calma, preferendo il risultato alla solerzia. In questa circostanza, però, tutto è cambiato, perché Apple ha dovuto stringere i tempi e cambiare approccio verso questo tipo di problemi. Perfino i suoi utenti non sono abituati a queste cose - a differenza di quelli Microsoft - e tendono a sottovalutare i pericoli a cui sono esposti.
Le patch di Oracle - D’altra parte, tutto è iniziato per colpa di Apple, che per principio non vuole che vengano rilasciati aggiornamenti software da terze parti, senza la sua supervisione. Una politica che ha fatto sì che le 14 patch rilasciate da Oracle - responsabile dello sviluppo della piattaforma Java - per sistemare altrettante vulnerabilità, siano arrivate soltanto per Windows e non per OsX. Apple, invece, ha distribuito il primo update per contrastare Flashback a quasi due mesi di distanza dall’inizio dell’infezione.
Troppo per i nostri gusti.
Fama a rischio - Non ci stupisce che l’ambiente Mac ora sia più esposto che in passato alle minacce dei pirati informatici. Era solo questione di tempo, visto che negli ultimi anni la fetta di mercato detenuta da Apple è aumentata a dismisura e, con essa, è cresciuto l’interesse degli hacker verso i suoi sistemi operativi. Adesso a Cupertino dovranno correre ai ripari e in futuro fare tesoro dell’esperienza maturata, per evitare che episodi simili possano ripetersi, compromettendo la sua fama.
Symantec scalda i motori - Secondo gli esperti di Symantec, ci sarebbero circa 140.000 computer ancora infettati da Flashback in giro per il mondo pronti a mietere altre vittime. Nell’attesa che anche questi vengano aggiornati, Liam O Murchu, dirigente dell’azienda leader nel campo della sicurezza informatica, ha gettato benzina sul fuoco, dichiarando che ora tutti dovrebbero preoccuparsi di proteggere il proprio computer dagli intrusi, a prescindere dal sistema operativo installato.
Clienti speciali - È evidente che il consiglio di O Murchu non sia del tutto disinteressato: Symantec gongola all’idea di milioni d’utenti Mac spaventati, pronti a comprare - costi quel che costi - un software adatto a garantire loro la sicurezza più assoluta. Si tratta, infatti, di una clientela davvero speciale che, come ha evidenziato l'azienda Forrester Research, include la parte della popolazione più ricca e produttiva, pertanto più disposta a spendere pur di ottenere risultati tangibili.
Ora è il turno di SabPub - L’epidemia sembra ormai debellata, ma se anche tu possiedi un computer Apple e vuoi verificare di non essere tra i pochi malati ancora in circolazione, ti consigliamo di scaricare gratuitamente l’applicazione sviluppata appositamente da Kaspersky Lab, che in pochi minuti diagnostica l’eventuale presenza di Flashback. Il tuo Mac è sano come un pesce? Aspetta, però, a cantar vittoria: in rete circola già da un paio di giorni SabPub, un altro trojan altrettanto insidioso. Cronometro alla mano, vogliamo proprio vedere quanto tempo passerà prima che Apple sistemi anche questa falla. (sp)