Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.
Virus
Apple cambia linguaggio a proposito di virus
In base a quanto fatto notare da Computerworld Australia, Apple ha ridimensionato il linguaggio utilizzato per descrivere il livello di sicurezza offerto da OS X agli utilizzatori. Nell’apposita sezione “Perché amerai un Mac”, infatti, la frase precedente “Non è vulnerabile ai virus” è stata sostituita con una più verosimile affermazione “È sicuro fin da subito”, ponendo l’accento su meccanismi come il sandboxing delle applicazioni, FileVault e tecniche di Randomization.
Flashback.K: Apple pubblica un documento di supporto
Ieri sera Apple ha ufficializzato la propria posizione riguardo la questione Flashback.K, il malware che sfrutta un bug di di Java e che, secondo le stime della firm di sicurezza russa Dr. Web, avrebbe già infettato circa 600.000 Mac.
In un documento di supporto pubblicato nella knowledge base Cupertino prende dunque atto della minaccia e spiega le misure da prendere per risolvere il problema e mettere in sicurezza il proprio Mac.
Nel medesimo documento Apple afferma inoltre di essere al lavoro per sviluppare un software in grado di individuare e rimuovere il malware Flashback.
Trojan Flashback.K, come scoprire se il tuo Mac è infetto
Ieri Doctor Web, una software house russa che sviluppa anti-virus, ha lanciato un allarme senza precedenti: sarebbero ben 600.000 i Mac infettati da Flashback.K, un trojan che nell’ultima versione nota sfrutta una falla di Java per installarsi senza il consenso dell’utente.
Oracle ha fornito un aggiornamento di sicurezza che risolve il bug Java già a febbraio ma Apple, che gestisce in autonomia gli aggiornamenti della Java SE di OS X, ha lasciato passare inspiegabilmente un paio di mesi prima di fornire un aggiornamento che è arrivato solo pochi giorni fa.
Il colpevole ritardo, dunque, sarebbe stato sufficiente a permettere la notevole diffusione del malware segnalata da Dr. Web.
F-Secure ha fornito nei giorni scorsi una breve procedura da seguire per verificare se un Mac è infetto. La procedura è relativamente semplice anche se bisogna passare per il Terminale.
Prima di procedere, nel caso non lo aveste ancora fatto, installate immediatamente gli ultimi aggiornamenti Java per Lion e Snow Leopard.
Flashback: il trojan sfrutta ora una vulnerabilità di Java
Il trojan Flashback per OS X è di recente stato aggiornato per sfruttare una vulnerabilità di Java che non è ancora stata tappata sul sistema operativo di Apple. Ad avvisare l’utenza è F–Secure, una compagnia di sicurezza informatica, che in un post sul suo blog spiega come la vulnerabilità sia stata corretta ancora lo scosso marzo su Windows e Linux, ma debba ancora venire rilasciato un aggiornamento software per Mac atto a risolvere il problema.
McAfee: malware su Android cresciuto del 76%, iOS al sicuro
Il malware MacDefender, il finto antivirus per Mac che tanto scalpore ha destato nei mesi scorsi e che Apple ha già stroncato con aggiornamenti e controlli serrati, aveva fatto drizzare le antenne a tanti detrattori Apple. Qualcuno teorizzava pure con convinzione l’inizio della fine per quell’aura di “sicurezza intrinseca” che ancora avvolge OS X.
Chissà se gli stessi che hanno gridato “al lupo al lupo” per MacDefender saranno altrettanto celeri nel segnalare l’ultimo rapporto di MacAfee sulla diffusione del malware per piattaforme mobile nel corso del secondo trimestre 2011. La nota firm di sicurezza informatica segnala una crescita del 76% del software malevolo presente su Android, con 44 nuove app “crimeware” rilevate. Minacce riscontrate su iOS nel medesimo periodo: zero, nisba, nada.
Intego: attenti al trojan “OSX/OpinionSpy”
Intego, nota software house sviluppatrice dell’antivirus X6 VirusBarrier, ha diramato un avviso destinato ai Mac utenti per avvertire della presenza di un nuovo trojan denominato “OSX/OpinionSpy” all’interno di alcuni software per Mac OS X. Il software malevolo – un porting di analogo trojan presente su Windows dal 2008 – si annida principalmente all’interno di screensaver che possono essere scaricati da siti altrimenti affidabili come VersionTracker o MacUpdate. Ad essere precisi il trojan non è presente all’interno dei programmi ma viene scaricato durante l’installazione.
Il malware gira con privilegi di utente root (ovviamente dopo l’autenticazione dell’utente principale con password di sistema durante l’installazione) e sui computer infettati provvede ad aprire la porta 8254. Una prima lista degli screensaver affetti è stata diffusa da Intego e la trovate dopo il salto.
La notte dei MacZombie viventi
Le versioni di iWork ’09 e Photoshop CS4 che erano condivise nei circuiti del peer to peer da qualche mese a questa parte, sono affette da un noto problema, ovvero si tratta di trojan. Ve ne avevamo parlato in questo articolo e in quest’altro.
Dov’è allora la novità? Bene (anzi, male, dovremmo dire), i Mac infetti sono stati utilizzati per costruire una botnet. Di cosa si tratta? Una botnet è una rete di computer controllati da remoto, in grado di scagliare attacchi di tipo DDoS (denial of service) oppure di fare altri tipi di operazioni illegali, come ad esempio diffondere lo spam.
Pesci d’aprile su TAL e nel Web
Come ormai si sono già accorti molti dei nostri lettori, su TAL abbiamo tentato di mettere paura a tutti i Mac User con la storia di OSX32.Peix.14.es, il presunto virus per Mac OS X e Linux che infetta le reti. Si trattava, ovviamente, di un pesce d’aprile. Non siamo andati fino in fondo e abbiamo subito svelato l’arcano in maniera implicita a fondo articolo, ma qualcuno c’è cascato comunque.
Molti dettagli della storia lasciavano intuire da subito la natura del post, a partire dal nome del virus che conteneva la parola peixes (pesce in portoghese) e la data, “14”. Altri particolari sono invece reali: Charlie Miller è davvero un esperto di sicurezza, anche se non ha mai rilasciato quella dichiarazione, e a Stanford il dipartimento di Computer Science ha sede per davvero nel William Gates building.
Come era logico aspettarsi, non siamo stati gli unici ad aver messo su il classico pesce. Ecco una rapida carrellata dei migliori April Fools scovati in giro per il Mac Web e oltre.
Photoshop CS4 e il trojan che non ti aspetti
Ci risiamo: dopo iWork ’09 in versione “pirata” ecco che anche alcune versioni di Photoshop CS4 (ovviamente, nella copia pirata) potrebbero contenere un trojan: la notizia, sempre portata alla ribalta da Intego, non farà felici i possessori dell’ultima versione di Photoshop scaricato dai torrent. Questa situazione, per un osservatore poco attento, può portare alla veloce conclusione che “anche il Mac non è più sicuro“: attenzione però, sono le copie illegali di software i nuovi “untori” dei nostri computer con la meletta. Sembra quasi che qualcuno si stia divertendo a generare il panico tra i possessori di Mac che scelgono software illegale: il trojan, infatti, è una variante del trojan horse iServices scoperto pochi giorni fa all’interno di alcune versioni illegali di iWork ’09 reperibili nei torrent.
Tips Lounge: rimuovere il trojan dalle copie pirata di iWork ’09
Ha fatto un bel po’ di scalpore l’annuncio di Intego relativo al trojan trovato all’interno delle copie pirata di iWork ’09. Partendo dal presupposto che la pirateria è un crimine, vogliamo comunque suggerirvi dei metodi per eliminare il trojan così da aiutarvi a preservare l’inviolabilità dei vostri Mac (questo, ovviamente, non contraddice il fatto che TheAppleLounge sia contro la pirateria e, pertanto, vi invitiamo a testare la versione di prova di iWork ’09 e, nel caso in cui si adatti alle vostre esigenze, vi invitiamo ad acquistarne una copia originale o a rivolgervi verso altre soluzioni gratuite come OpenOffice).
Come spiegato nell’articolo, l’unica soluzione proposta da Intego era quello di acquistare uno dei propri software (a pagamento) già predisposti per contrastare questa tipologia di attacchi. In realtà ci sono altre due soluzioni, gratuite, per ovviare al problema.
Intego, le copie pirata di iWork ’09 contengono un trojan
Intego, nota azienda che si occupa di software per la sicurezza e la privacy in ambiente Mac, ha rilasciato un allarme di sicurezza relativo alla nuova suite per l’ufficio di Apple, iWork ’09. L’allarme è riferito solo alle copie scaricate tramite torrent o siti che contengono link a software pirata (insomma, alle copie trovate nelle reti del P2P).
L’utente, completamente ignaro, si ritrova nel pacchetto di iWork un file, iWorkServices.pkg che, a prima vista, sembra un elemento assolutamente innocuo ma che in realtà nasconde un trojan, OSX.Trojan.iServices.A.
Apple consiglia di installare un antivirus
Lo so, avrei potuto scrivere che “i cani consigliano di accarezzare di più i gatti”, o che “i fabbri consigliano di dare l’antitarme ai portoncini blindati” e avrei scritto qualcosa di controverso ma decisamente meno sconvolgente. Eppure è proprio così, il titolo non è sbagliato: in una nota pubblicata in sordina il 21 novembre nella Knowledge Base, Apple consiglia agli utenti di installare un Antivirus sul proprio Mac.
Abbiamo controllato. La nota non è stata scritta da Franco Battiato in un rigurgito del suo fantastico periodo nonsense e l’era del cinghiale bianco non è ancora ritornata. Da Cupertino tuttavia si sono spinti nell’universo del surreale solo fino ad un certo punto: l’installazione di un Antivirus è consigliata solamente per “complicare la vita” agli sviluppatori di codice malevolo e non è spacciata per necessaria, dato che semplicemente non lo è.
I virus su Mac non arriveranno con l’aumento del market share
Ciclicamente, quando si parla di Apple e dei virus, se ne esce qualcuno con frasi del tipo: “i virus per Mac non ci sono perché ce ne sono pochi“, oppure “quando ci saranno più Mac in giro, arriveranno i virus anche per voi“, ecc.
Nulla di più falso e sbagliato.
Fino al System 9, l’ultima incarnazione del cosidetto Classic, i virus esistevano anche per i Macintosh ed erano necessari antivirus anche per questi sistemi, oggi considerati l’isola felice della protezione dai virus.
E’ stato il passaggio a Mac OS X, le cui basi poggiano su solide fondamenta Unix, a eliminare il problema dei virus per il System 9 e a creare le basi per un sistema la cui sicurezza sia interna e non legata ad un programma di terze parti.
Con Leopard, il primo sistema Apple completamente Unix compliant, la società di Cupertino espande la compatibilità di OS X verso il mondo Unix, garantendo oltre ai vantaggi dell’esecuzione nativa di codice Unix anche una maggior sicurezza.
Il MacBook Pro del VP di Symantec
Uno dei peggiori incubi per l’utente Windows medio assume spesso la forma di un puntino giallo nella taskbar. E’ Norton di Symantec, il software antivirus, quasi inestirpabile, che la maggior parte di PC vi fanno trovare già bello e installato in versione shareware al momento del primo avvio. E’ il software che con la scusa di mantenere il vostro PC protetto da Virus e malware si intromette nel vostro workflow masticando risorse utili, impallando i processi e finendo per scoraggiare chiunque non si possa permettere un computer modalità Large Hadron Collider. Ad intaccare ulteriormente la credibilità della software house regina incontrastata del crapware ci pensa il Vice Presidente della divisione Prodotti Consumer, Rowan Trollope, che ad un intervista con Rory Reid di CNet si è presentato nientemeno che con un MacBook Pro.
Sicurezza Mac: un trojan mascherato da Poker.
Una nuova minaccia per la sicurezza del nostro Mac è stata scoperta ieri da Intego, società che nel campo della security lavora da anni, dopo che SecurityMac ha riportato il primo exploit che si basa sul componente ARDAgent.
Un altro trojan pensato per Mac OS X, basato su uno script della shell incapsulato in un’applicazione, è stato individuato “in the wild“, rilasciato sul mare magnum di internet, ma niente panico: il rischio è definito Basso dalla stessa Intego.
Sicurezza Mac: attenzione agli AppleScript.
Ma senza panico.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.
Nei giorni scorsi è stata scoperta da SecureMac una vulnerabilità di Mac OS X tale per cui attraverso un AppleScript opportunamente scritto è possibile scalare i privilegi di amministrazione di una macchina.
Questo attraverso il servizio di sistema ARDAgent, che si occupa di far funzionare Apple Remote Desktop per consentire le attività di amministrazione da remoto dei sistemi Apple.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.
Il componente viene eseguito a livello di root, quindi con i più alti privilegi nei sistemi operativi Unix, ma anche i processi figli, lanciati da ARDAgent, vengono elevati a root.
iPhone: McAfee prepara un antivirus.
Però iPhone è basato su Mac OS X. Per Mac OS X non esistono virus
Newton Virus: il malware artistico che attacca i MacBook
Newton Virus è un’applicazione che può essere installata su un MacBook o un MacBook Pro e provoca la caduta verso il basso delle icone presenti sul desktop e della barra dei menu come se fossero affetti dalla forza di gravità. Una vera opera d’arte informatica, direte voi. E infatti Newton Virus, opera del collettivo artistico londinese Troika, fino al 12 maggio sarà esposto al MOMA di New York nell’ambito della mostra Design and the Elastic Mind.