Come saprete, nelle ultime settimane, Apple ha dovuto risolvere un problema non proprio trascurabile che risponde al nome di MacDefender. Il malware che ha attaccato diversi Mac è stato debellato attraverso un apposito aggiornamento di sicurezza per Mac OS X.
Oltre a rimuovere ogni traccia di MacDefender dal proprio Mac, l’aggiornamento ha consentito di aggiungere una voce al pannello Sicurezza delle Preferenze di Sistema che consente di scaricare automaticamente le nuove definizioni dei malware, in modo da rimanere sempre (o quanto meno per il maggior tempo possibile) protetti dalle minacce di software malevoli.
Se avete seguito la vicenda di MacDefender, infatti, saprete che gli sviluppatori hanno reagito all’aggiornamento rilasciando immediatamente una variante del malware che risultasse immune al meccanismo di sicurezza del sistema operativo inserito nell’update. Sfruttando questo nuovo database delle definizioni, Apple potrà rendere sicuri i Mac senza costringere gli utenti a scaricare ed installare diversi MB di aggiornamenti. Per controllare se il vostro database delle definizioni è correttamente aggiornato basta digitare il seguente comando all’interno dell’applicazione Terminale:
cat /System/Library/CoreServices/CoreTypes.bundle\
/Contents/Resources/XProtect.meta.plist
Come potete vedere dall’immagine di apertura, l’output del comando rivela la data dell’ultimo aggiornamento delle definizioni per i malware noti. Nel caso tale data non dovesse essere sufficientemente recente, potete forzare l’aggiornamento deselezionando eselezionando di nuovo la relativa checkbox presente nel pannello Sicurezza delle Preferenze di Sistema (come potete vedere nell’immagine sottostante).
Per essere sicuri che l’aggiornamento sia avvenuto correttamente, potete digitare di nuovo il comando riportato precedentemente e verificare che la data corrisponda a quella attuale. Ho testato personalmente questo metodo e funziona correttamente su Mac OS X 10.6.7. Per qualsiasi dubbio o domanda, non esitate a chiedere nei commenti.
[via]
Matty 04/06/2011 il 01:48
Secondo me si vuole stare per il maggior tempo possibile protetti oppure per il minore tempo possobile scoperti. xD
iGigi 04/06/2011 il 01:49
il comando non funziona :(
rogerdodgerTM su Twitter 04/06/2011 il 02:01
a me funziona
iGigi 04/06/2011 il 02:08
Scusa ma questo comando:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
a me non funziona, strano!
Denis 04/06/2011 il 02:25
@ iGigi:
forse hai dimenticato il cat della riga sopra?
Nick 04/06/2011 il 09:04
A me non viene aggiornato deselezionando e selezionando la checkbox..
Probabilmente l’aggiornamento sarà incluso negli script quotidiani fatti con cron..
Luca Iannario 04/06/2011 il 10:16
@ Denis:
scusate ma essendo una stringa piuttosto lunga non potevo dividerla, il risultato è “colpa” della formattazione.
@ Nick:
non credo perchè la mia lista era aggiornata al 26 maggio; ho deselezionato e riselezionato ed è apparsa l’immagine di apertura ;)
Luca Iannario 04/06/2011 il 10:25
@ Matty:
hai ragione, ho pensato in un modo e scritto in un altro…penso che si capisse cosa intendevo dire :D
Luca Iannario 04/06/2011 il 10:28
@ Matty:
non c’è problema, anzi :D
Matty 04/06/2011 il 10:31
@ Luca Iannario:
Si capiva… Era una precisazione… :D
Nick 04/06/2011 il 10:31
Io continuo ad avere
Fri, 03 Jun 2011 20:35:23 GMT
forse va’ chiuso preferenze di sistema?
Luca Iannario 04/06/2011 il 10:43
@ Nick:
non mi sembra così “vecchia” come definizione…e poi è la stessa che ho io in questo momento. Evidentemente è la più recente rilasciata da Apple, non la aggiornano ogni secondo ;)
Nick 04/06/2011 il 10:49
doh’ credevo indicasse la data dell’ultimo controllo…
LastModification
ha molto più senso:)
my bad!
Denis 04/06/2011 il 12:47
@ Nick:
infatti devono averla aggiornata ieri perché leggevo su internet che avevano fatto un’altra variante con il nome MacShield o qualcosa del genere..
iGigi 05/06/2011 il 20:41
ovviamente avevo provato anche con cat davanti alla stringa, ma non funzionava ugualmente precè ci voleva lo spazio dopo cat.
Comunque la lista è stata riaggiornata il 4 june 2011 16:56:37 GMT inserendo anche la vesione D del malware