Apple ha rilasciato da qualche giorno l’aggiornamento 10.6.3, “Security Update 2010-002″, con cui sono state corrette ben ottantotto vulnerabilità.
Era da tempo che non si vedeva un aggiornamento così corposo, oltretutto dichiarato critical: forse gli ultimi attacchi di Charlie Miller hanno smosso la casa di Cupertino a correre ai ripari.
Nel corso della conferenza “Virus Bulletin 2009″ che si è tenuta a Ginevra, Dmitry Samosseiko, ricercatore di Sophos, ha fatto una rivelazione per certi versi sorprendente. Alcuni hacker avrebbero ricevuto da parte di autori di malware e spammer russi 43 centesimi per ogni Mac infettato con software video che si rivelavano falsi.
Tutto ciò indica come le macchine Macintosh stanno diventando un bersaglio sempre più colpito. I dettagli della questione sono emersi dall’indagine che il ricercatore ha condotto sulla “Partnerka“, una rete russa che conta diversi affiliati e che è in grado di arrivare a guadagnare migliaia di dollari per mezzo di spam e malware.
L’ultima versione del sistema operativo di casa Apple, Snow Leopard, ha visto la il 28 agosto scorso.
Le novità introdotte sono numerose: una in particolare ha destato sorpresa tra gli addetti ai lavori. Poco prima della sua uscita ufficiale, infatti girava in Rete un’immagine in cui si mostrava un messaggio di errore: un file scaricato dal browser Safari viene ritenuto malware.
La sorpresa è dovuta al fatto che si tratta della prima volta che viene introdotto nativamente un controllo anti-malware su un Mac OS X.
Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.
Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.
Chi pensa che i Mac siano immuni da virus, trojan o altro starà forse iniziando a ricredersi: dopo la notizia del primo malware su Mac, ora Symantec annuncia la scoperta della prima botnet di Mac.
Una botnet è una rete di computer infetti e comandati da remoto da un unico “padrone” (botmaster) solitamente per compiere attacchi distribuiti del tipo Denial of Service (DDos).
Non è passata nemmeno una settimana da quella che sembrava una storica comunicazione di Apple sulla sicurezza dei propri sistemi operativi che adesso arriva, puntuale, il contrordine.
Il panico è durato qualche giorno, gli utenti più affezionati ai Mac si stavano cominciando seriamente a preoccupare, ma fortunatamente in qualche ora si ritorna ai tempi in cui non serve installare un software antivirus sui sistemi operativi della mela.
Ha dell’epocale la comunicazione che Apple fa sul proprio sito, invitando gli utenti Mac a fare un pensierino riguardo l’acquisto e l’installazione di un antivirus. La motivazione non è una preoccupante presenza di virus, che fino ad ora hanno impensierito poco quanto nulla il Mac OS X, ma la necessità di mettere gli autori di virus di fronte a più ostacoli da superare, al fine di scoraggiarne la scrittura.
Il comunicato consiglia anche tre antivirus, tutti e tre commerciali:
A proteggere i dieci milioni di Mac che vengono venduti ogni anno, divenuti un bersaglio sempre più appetibile, ci penserà un pinguino. La Yoggie Security Systems ha infatti presentato il Gatekeeper Pico per Mac, una chiavetta USB contenente una suite di 12 applicazioni per la sicurezza.
La chiavetta non è un banale contenitore di software, ma integra al suo interno un vero e proprio computer equipaggiato con Linux. Il computer da proteggere dovrà solo installare un driver incaricato di intercettare tutto il traffico di rete (e non solo) per deviarlo sulla chiavetta.
È arrivato l’insieme degli aggiornamenti per il sistema operativo Mac OS X 10.5.3, rilasciato da Apple in seguito ai recenti problemi che affliggevano vari componenti e applicazioni del sistema operativo.
L’aggiornamento è estremamente consigliato agli utenti che utilizzano le versioni 10.5.1 e 10.5.2 del sistema e oltre alle correzioni delle vulnerabilità scoperte recentemente, sono presenti degli strumenti per migliorare la stabilità, la compatibilità e la sicurezza.
post sponsorizzato
I cybercriminali, purtroppo, non vanno mai in vacanza, nemmeno d'estate nè in occasione di grandi eventi come i Mondiali di calcio di Sudafrica 2010, che catalizzeranno l'attenzione di milioni di tifosi e appassionati in tutto il mondo per un mese esatto.
