Mac OS X 10.6.x “Snow Leopard” integra un sistema semplice e basilare che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per Mac OS X. File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail e iChat vengono analizzati per determinare se contengono applicazioni. In caso affermativo, Mac OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database di definizioni . Inego fa notare che questo database è stato recentemente aggiornato in concomitanza al rilascio di Mac OS X 10.6.4 e ora riconosce un nuovo tipo di malware, portando a tre il numero complessivo di software malevoli riconosciuti.
Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist (si trova in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di Snow Leopard e ora nclude oltre alle definizioni del trojan OSX.RSPlug.A (scoperto per la prima volta a ottobre 2007) e OSX.Iservice (gennaio 2009), anche di OSX/Pinhead-B Trojan (chiamato HellRTS da Apple) scoperto ad aprile di quest’anno.
Da quanto è dato sapere HellRTS è scritto in RealBASIC, può aprire una “backdoor” sul Mac creando un server su una porta privata, completa di una password. Il trojan si duplica e cambia il suo nome, utilizzando quello di altre applicazioni per Mac, come “iPhoto”, rendendo ancora più difficile la sua individuazione. La variante HellRTS è in grado di contattare il server remoto, e poi di fornire un accesso diretto ai Mac infettati.
La funzione antimalware integrata in Snow Leopard non offre opzioni per “ripulire” o “disinfettare” il file (il software si limita a consigliare di cancellare il documento infetto, spostandolo nel Cestino e svuotandolo).
A chi si dovesse preoccupare troppo dei malware per Mac OS X, ricordiamo che tre malware è un numero infinitamente piccolo rispetto all’enorme numero di virus, spyware e malware per Windows: nel momento in cui scriviamo sul sito di un produttore di antivirus e antispyware per PC come Symantec sono indicate ben 7.233.513 definizioni di minacce e rischi.
Le minacce per Mac OS X sono essenzialmente inesistenti e talmente blande da poter essere ignorate ma è sempre bene ribadire che non esistono sistemi operativi immuni al 100% da minacce. Ambienti molto più sicuri sono quelli con utenti di vario livello (un super-utente con privilegi di amministratore che installa, rimuove le applicazioni e può configurare il sistema, ad esempio, e altri utenti con meno privilegi che eseguono solo e soltanto le applicazioni permesse dall’amministratore). E’ poi fondamentale disporre di sistemi sempre aggiornati e scaricare ed eseguire utility e applicazioni da fonti note e sicure.
Apple ha incorporato molte protezioni in Snow Leopard, includendo un sistema di difesa a più livelli contro malware, con funzionalità di sicurezza automatiche che includono tecnologie quali la “Library Randomisation”, che impedisce a comandi pericolosi di trovare i propri obiettivi e l’Execute Disable, per la protezione della memoria. Nessun sistema di protezione, tuttavia, può fare molto contro utenti che installano qualunque tipo applicazione con diritti di amministratore e da fonti anonime e sconosciute.
[A cura di Mauro Notarianni]
