Utenti Apple nuovo obiettivo per il malware secondo Kaspersky
A pochi giorni da Flashback è stata individuata una nuova minaccia per gli utenti Mac OS X. Anche Eugene Kaspersky ha commentato la situazione in modo abbastanza pungente
di Fabio Boneschi pubblicata il 17 Aprile 2012, alle 17:16 nel canale SicurezzaApple
C'è una nuova allerta per gli utenti di Mac OS X che viene indicata da Sophos e giunge a pochi giorni dal più importante guaio causato da Flashback. Stando alle indicazioni di Graham Cluley - ricercatore di sicurezza per Sophos - sarebbe stato individuato un nuovo malware il cui target è ancora una volta il sistema operativo Apple.
La nuova minaccia è stata chiamata Sabpab e utilizza la stessa vulnerabilità sfruttata da Flashback e risolta attraverso un apposito update rilasciato da Apple. A questo indirizzo sono disponibili altri dettagli relativi all'aggiornamento e alle versioni di Mac OS X supportate.
La storia di Flashback è ben nota e può essere riassunta in poche righe: una vulnerabilità di Java conosciuta da tempo è stata risolta da Oracle in breve periodo su piattaforme Windows, mentre Apple ha tardato con un proprio update. Questo intervallo di tempo ha permesso una rapida proliferazione del malware anche se gli ultimi dati indicavano una situazione in netto miglioramento.
Pare comunque evidente che il crescente successo di Mac OS X e il sempre maggior numero di dispositivi Apple disponibili abbia indotto l'industria del malware a riconsiderare i propri target. Di questo fattore è ora necessario tener conto e molti esperti di sicurezza stanno cercando proprio di sensibilizzare gli utenti in tal senso. Pochi giorni fa anche Eugene Kaspersky sul proprio blog ha commentato la situazione in modo molto duro e con un punto di vista più ampio sul mondo Mac, sulle abitudini degli utenti e sulla comunicazione fatta negli anni scorsi in merito alla sicurezza di tali soluzioni. Il lungo intervento si riassume in queste affermazioni:
How come hundreds of thousands of Macs were infected all at once?
Because the majority of users of Macs believe that their cherished Apple computers are totally infallible, immune to ill-intentioned penetration, and so simply don’t bother with anti-malware software.
Kaspersky allarga poi il discorso al mondo di iOS, alle soluzioni mobile e all'approccio tenuto da Apple nei confronti della sicurezza dei propri dispositivi. Il pezzo completo è disponibile qui, merita una lettura anche se con spirito critico, infatti da parte di Kaspersky il mondo Mac costituisce un nuovo e crescente ambito di business.
170 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoCerto non si sta parlando di .exe o di ./script-eseguibile-cliccato-tanto-per-mentre-sono-in-root.sh .... quindi la faccenda di qualsiasi codice eseguito in silent attira fumo.
la cosa che un po' mi inquieta è che la mossa prevedibile di Apple per arginare il problema sarà blindare sempre di più il sistema operativo (leggi: app installabili solo dallo store)
Apple non ha mai creato i sistemi in proprio (non ha mai fatto chip!!) ed è stato dimostrato innumerevoli volte che la Security By Obscurity non è tanto meglio di altre filosofie. Inoltre, giusto per chiarire ulteriormente, la sicurezza non è data di certo dall'architettura del processore!
davvero preferisci barattare la (poca) libertà che ti è rimasta su un mac per questo?
Già ora io sto alla larga da Apple per questo, figurati se blindano ancora di più.
Secondo te la sicurezza software dipende dal processore intel???
[Flame ON]
@Chi parla di chiusura: mi chiedo "quale apertura serve?", forse quella di poter installare OSX a sbaffo su PC da supermercato? o il fatto che non si possono fare upgrade all'hardware? e di grazia quanti altri AIO o portatili al mondo sono upgradabili (a parte ram e HD)? Serve forse maggior liberà di installazione dei programmi? Avere anche AppStore non vuol dire essere costretti a pagare le apps (è pura abitudine windowsiana quella di avere i programmi a sbaffo) o dover passare solo da lì.
Secondo me hi parla di chiusura non ha mai usato OSX o vuole usare un PC ad uso Truzzo-Modding oppure intende la meno ricca scelta di prodotti warez reperibile in rete
[Flame OFF]
La cosa che mi stupisce è che ad essere colpiti rimangono principalmente i SO per computer e non quelli per i cellulari/tablet! Ho aperto questa notizia perchè mi aspettavo virus su IOS (e avendo un iPhone volevo informarmi) ed invece ad essere colpito è MAC OSX... meglio per me!
@Chi parla di chiusura: mi chiedo "quale apertura serve?", forse quella di poter installare OSX a sbaffo su PC da supermercato? o il fatto che non si possono fare upgrade all'hardware? e di grazia quanti altri AIO o portatili al mondo sono upgradabili (a parte ram e HD)? Serve forse maggior liberà di installazione dei programmi? Avere anche AppStore non vuol dire essere costretti a pagare le apps (è pura abitudine windowsiana quella di avere i programmi a sbaffo) o dover passare solo da lì.
Secondo me hi parla di chiusura non ha mai usato OSX o vuole usare un PC ad uso Truzzo-Modding oppure intende la meno ricca scelta di prodotti warez reperibile in rete
[Flame OFF]
Sara' pure un flame ma io quoto.
Per l'uso professionale MAC OSX non ha eguali.
Usabilita', stabilita', affidabilita', sicurezza...
Chiaramente non e' perfetto, ma non mi si e' MAI bloccato e windows sulla macchina virtuale sulla quale sviluppo gira alla perfezione.
Poi, forse, come computer per cazzeggiare,
installare 10 programmi al giorno,
aggiornare driver ogni settimana,
bestemmiare per gli artefatti dei nuovi drivers video sul nostro gioco preferito,
nuovi virus e randomici crash, beh non e' il massimo lo ammetto.
Au revoir!
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".