Tempesta su Apple: due virus per Mac in una sola settimana. Addio invulnerabilità?

Nubi all'orizzonte per i pc Apple. In meno di una settimana sono già due le segnalazioni di attacchi worm al sistema operativo Mac OS X prodotto dalla casa di Cupertino. Il nuovo virus informatico, identificato dal colosso degli antivirus Symantec, si chiama OSX.Inqtana.A e va ad aggiungersi al già temibile OSX/Leap-A riscontrato dagli esperti eSecurity nei giorni scorsi. Entrambi sfruttano alcune falle del sistema operativo attaccando le connessioni senza filo di tipo bluetooth. La notizia dell'attacco worm ai Mac ha fatto il giro del mondo destando molto scalpore, dal momento che la violazione del Mac OS crea di per sé un vero e proprio precedente. Quella che fino ad oggi sembrava essere la caratteristica vincente dei pc Apple, la sicurezza nei confronti degli attacchi informatici, è venuta meno, trascinando nell'ombra un concetto di fondo che sembrava essere l'unico a creare un reale appeal fra i consumatori.

Una prova della diffusione

"E' una prova della diffusione dei virus in sistemi operativi diversi da Windows" ha commentato Vincent Weafer, direttore Symantec. "Questa prima minaccia per il Macintosh OS X è un esempio della continua diffusione di codici maliziosi su altre piattaforme", per intenderci diverse dal Windows del gigante informatico Microsoft, che detenendo più del 90% del mercato dei sistemi operativi già da tempo è in prima linea per combattere il fenomeno. Di fatto, gli esperti ritengono al momento si tratti di una minaccia contenuta (livello di pericolosità 1), ma sottolineano che i computer della casa di Steve Jobs non sono più da considerarsi immuni da qualsiasi attacco e che, con frequenza sempre maggiore, saranno il bersaglio prescelto dagli hacker, soprattutto dopo la scelta strategica di utilizzare i chip della Intel. Una decisione, questa, che al di là delle prestazioni promesse è stata dettata soprattutto dalla necessità di acquistare maggiore popolarità e risollevare le proprie sorti in un mercato che, al momento, vede Apple detenere meno del 4%. Si può quindi affermare che, almeno per ora, la scelta di abbandonare Ibm non sta certo pagando.

Il provider di sfotware antivirus Sophos

Secondo il provider di sfotware antivirus Sophos, il virus troyan OSX/Leap-A - che si diffonde attraverso il programma di instant messaging della Mela iChat, compatibile con quello del provider statunitense AOL Aim, e che oltre a infettare il computer si auto- invia automaticamente a tutti i contatti nella rubrica - sta dilagando in chat come allegato, presentandosi al computer ricevente con il nome di latestpics.tgz e lo infetta se si dà il via libera allo scaricamento del file. Il virus, un cavallo di troia che una volta lanciato sblocca la richiesta della password di sistema per poi andarsi ad installare in varie applicazioni. Il worm colpisce i sistemi con ambiente MacOS X versione 10.4 su processore PPC, e sebbene sia relativamente facile da rimuovere da un sistema infettato, SophosLabs raccomanda agli utenti colpiti di formattare il pc e reinstallare il sistema operativo, una volta corretto. Dal canto suo Apple ha replicato che più che un virus o un worm si tratti di un troyan, e ha dichiarato al Wall Street Journal che: "Leap è un software maligno, ma non è un virus. Deve essere scaricato ed eseguito con la collaborazione dell'utente. In termini pratici si tratta di un programma che si maschera da file d'immagine per applicare i suoi effetti. Apple raccomanda i suoi utenti di accettare file da terze parti e da siti web che conoscono e di cui si fidano". Al di là delle definizioni, rimane comunque il rischio che un pirata informatico possa partire da queste basi per scrivere cavalli di Troia che sono in grado di compiere azioni ben più pericolose, dando il via ad una catena di nuovi worm. In ultima analisi, l'attacco ai Mac resta comunque un episodio senza precedenti, senza considerare che in termini di immagine ha inferto un duro colpo alla Apple e al suo sistema operativo, che da oggi in poi non potranno più definirsi 'invulnerabili'.

(22 febbraio 2006)

© 2002-2012 Key4biz