Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).
L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.
Procedendo con l’installazione di iWork ’09, con l’inserimento della password da amministratore, viene lanciata anche l’installazione del trojan che va a posizionarsi nella cartella /System/Library/StartupItems/iWorkServices, divenendo un elemento d’avvio con tutti i permessi del caso.
A questo punto il software si connette a un server remoto e un utente malintenzionato può connettersi ai vostri Mac e compiere varie azioni in remoto; principalmente il trojan potrebbe scaricare ulteriori componenti per infettare il vostro Mac. Da notare che, in tutto ciò, iWork ’09 risulterà comunque perfettamente funzionante così da non insospettire l’utente fino a quando potrebbe essere troppo tardi.
Intego sottolinea che al momento, più di 20.000 persone (il dato preciso si riferisce a ieri, 22 Gennaio 2009) hanno tra le mani una copia pirata di iWork ’09 e il rischio di infezione è serio, come le conseguenze cui si potrebbe venire incontro se un utente malintenzionato riuscisse a invadere il vostro sistema.
Intego VirusBarrier X4 e X5 aggiornati al 22 Gennaio, ne ero certo, possono proteggere il vostro Mac contro attacchi di trojan di questo tipo; per chi non volesse spendere neppure un centesimo per la protezione del Mac, la regola è semplice: non scaricate copie illegali di iWork ’09.
Probabilmente, in molti, grazie al fatto che Apple ha rimosso i seriali dalle versioni retail di iWork, credevano che d’ora in poi sarebbe stato più facile ottenerne una copia illegalmente, ma qualcuno sembra essersene approfittato. A questo punto il gioco non vale la candela: dato il prezzo irrisorio cui viene venduto, e i rischi cui si va incontro scaricando versioni pirata, perché semplicemente non acquistare una regolare versione di iWork ’09?
[Via|Intego]
Carlo78 23/01/2009 il 12:45
Sarà vero?
A me sembra più un metodo dissuasivo per evitare la pirateria…
pl_svn 23/01/2009 il 13:45
… cosa vende Intego? per caso… mica antivirus, vero? ;-P
anto 23/01/2009 il 14:45
prezzo irrisorio!?!
Gabriele Contilli 23/01/2009 il 15:06
@ anto:
Beh, 79€ come lo vuoi definire? Una suite per l’ufficio a 79€ mi sembra un prezzo irrisorio. Vuoi confrontarlo con il prezzo di Office?
federico 23/01/2009 il 15:45
ehm…ipotizzando che chi scrive sia uno switcher che da meno di un anno fa parte del mondo mac e già se n’è comprato un secondo…(:-)…se costui avesse per le mani una copia pirata di iwork, quale sarebbe il metodo per verificare la presenza di tale trojan?
Sarebbe (in linea teorica)possibile cercarlo e cancellarlo?
Ugo Raffaele 23/01/2009 il 15:50
Yes Federico, in linea teorica nulla di più facile ;)
federico 23/01/2009 il 16:00
Ugo Raffaele dice:
e dunque la sua assenza da detta posizione mi assicura che non ce l’ho! :-)
Matteo 23/01/2009 il 16:48
@ federico:
Si, ma comunque, se vuoi una suite per l’ufficio gratis, meglio OpenOffice che è “realmente gratis” e non “furbescamente gratis”…
Gabriele Contilli 23/01/2009 il 18:34
Assolutamente d’accordo con Matteo; in giro si trovano ottimi software free che possono rivelarsi ottimi sostituti.
A mio avviso OpenOffice è un prodotto validissimo, ma come Office cui si ispira, è stracolmo di funzioni che l’utente medio non usa.
Al prezzo cui è venduto, iWork è la soluzione migliore per l’utente medio e vale tutti i (pochi) soldi cui è venduta.
@federico:
se poi sei studente hai anche lo sconto education che non guasta!
federico 23/01/2009 il 18:43
certo, certo ragazzi…infatti lo sconto education l’ho usato per l’acquisto del MacBook Pro 15″…e poi mi sono fucilato un’altra sommetta natalizia per comprare l’imac G4 da cui vi scrivo..e quindi, diciamo..ho preso iwork’09 in versione diciamo….”di prova”…anche perchè mi appresto all’esborso dell’apple protection che diciamo, non viene via a prezzi proprio “ridicoli”…e pensare che fino a settembre vi leggevo per le prime volte da un Vaio…:-) SIETE RESPONSABILI VOI!!!! Complimenti per il vostro lavoro, ragazzi…
giovanni 23/01/2009 il 19:24
@ federico:
io ad esempio ho attivato aperture 2 con un seriale preso altrove….
non è che posso avere problemi,tipo se questo seriale è legato ad un hacker e può così spiarmi???
mirkojax 23/01/2009 il 22:51
@ giovanni:
Steve jobs ha la lista di tutti i numeri seriali e mandera’ Darth Vader da vulcano a fonderti il cervello.
vegakiss 24/01/2009 il 02:55
Come al solito si dimenticano di dire:
a) come si fa a capire se il mac e’ infetto o meno
b) come si fa a rimuoverlo
Fanno delle ipotesi ma questo e’ creare allarmismo, e poi io non ho capito se uno nella cartella sistem etc etc ha quel file e’ matematicamente infettato o all’ interno di quel file eventualemtne si nasconde il troian?
Ignotus 25/01/2009 il 12:48
In pratica Intego vuole dirci:
“Hey lo sapete che se avete scaricato iWork pirata avete un virus? Effettivamente è semplicissimo da eliminare ma perchè farlo? Più semplicemente evita la pirateria o ancora meglio…COMPRA il nostro software antivirus! Noi abbiamo scoperto il virus di iWork chissà quali altre minacce si celano dentro il tuo Mac!”
In pratica questi simpaticoni creano inutile allarmismo e si fanno pubblicità. Quella leggenda del fatto che le case antivirus creano virus per vendere i propri prodotti a volte mi sembra quasi credibile :-(
Tra parentesi, ho scaricato iWork pirata con il serial ma non c’è traccia di un simile virus nella cartella StartupItems (non c’è proprio iWorkServices), e per altro se mi serve un antivirus per il Mac prendo Macafee non Intego…
Tanti Saluti