Le minacce alla sicurezza iOS e OS X sono in aumento e sottovalutare il pericolo sarebbe estremamente imprudente da parte degli utilizzatori di Mac e iOS. È questo l’ammonimento che parte da Symantec, messo nero su bianco con cifre, statistiche e dati in un libro bianco tutto dedicato all’ecosistema Apple.
Il documento parte da un princio ben noto e non smentibile: la popolarità dei dispositivi della Mela è in costante aumento e nello stesso tempo il numero di minacce che li mette nel mirino è significativamente più basso di quello che colpisce altre piattaforme, ma questo fenomeno è destinato ad essere disturbato dal fatto che i pirati si rendono conto che oggi è diventato più interesssante che in passato colpire OS X e iOS proprio a causa di questa popolarità.
Apple, spiega ancora Symantec, ha costruito una piattaforma molto controllata e per questo molto più sicura, anche se piccole falle nel sistema sono state individuate usando canali paralleli. Viene citato per quanto riguarda la sicurezza iOS il caso di XCodeGhost, che usava una versione non autorizzata di Xcode che determinava la creazione di programmi con un trojan all’insaputa dello stesso sviluppatore, e i pericoli che si corrono con le distribuzioni ad hoc che avvengono specialmente nelle imprese e prescindono da App Store.
OS X sistema controllato e sicuro, ma le minacce ci sono
Symantec elogia l’approccio usato da Apple con Mac App Store, che offre un controllo anche sulle falle scoperte in passato con Gatekeeper, che blocca l’apertura di applicazioni quando arrivano da fonti non affidabili, File Quarantine e System Integrity Protection (introdotto con El Capitan e che blocca di default l’accesso ad alcune componenti critiche del sistema operativo.
I dati dimostrano che una sgraditata attenzione verso la piattaforma da parte dei pirati informatici sta salendo e questo sta accadendo da metà 2014. Nel 2015 sono state individuate minacce pari a cinque volte quelle dei precedenti cinque anni messi insieme; sono citati i casi di Genieo, OSX.Wirelurker e OSX.Sudoprint che hanno infettato un grande numero di Mac.
In questo momento il pericolo principale per i computer della Mela deriva dagli Adware e da software definiti come Unwanted and Misleading, di fatto applicazioni che vengono installate senza che l’utente abbia voluto realmente farlo o che per convincerlo ad usarle, si presentano come qualche cosa che non sono realmente. A marzo del 2015 sono stati individuati circa 650mila Mac con questo tipo di applicazioni installate.
Symantec ammoninisce gli utenti Apple a tenere in considerazione anche un crescente numero di nuove minacce, applicazioni per cyberspionaggio, siti che presentano pop up persistenti e che non possono essere dismessi e Ransomware. Che questo tipo di applicazioni siano una pericolo reale e sia possibile costruire un software che blocca il Mac arriva da OSX. Ransomcrypt, sviluppato dal ricercatore Rafael Salema Marques come prova di quel che potrebbe accadere se un pirata decidesse di creare un ransomware per Mac.
Symantec, ancora punta l’attenzione su due Trojan che sfruttano back doors: OSX.Pintsized (simile a Backdoor.Jiripbot di Windows) sviluppato da un gruppo che si denomina Butterfly che attacca le principali aziende al mondo in segno di protesta contro le attività economiche. La campagna contro Apple si è basata sulla compromissione dei Mac di alcuni dipendenti.
Infine un altro caso è quello di Wirelurker, un trojan che attaccava il Mac con una installazione avvenuta attrraverso un sito con applicazioni distribuite da un sito cinese con software Apple e dal Mac passava ai dispositivi iOS usando la connessione USB.
iOS, il pericolo viene dal jailbreak
Le minacce alla sicurezza di iOS hanno seguito un trend simile anche se sono ancora un numero modestissimo, quasi irrisorio. Ad oggi quelle individuate sono in tutto sette di queste 4 passano attraverso dispositivi con Jailbreak che sono per loro struttura molto più vulnerabili. Il peggiore mai individuato è Keyraider che attacca solo dispositivi con Jaibreak rubando credenziali di login, i GUID del dispositivo , i certificati push e le chiavi private e le ricevute di iTunes,. Tutto viene mandato ad un server remoto.
Oneclickfraud attacca invece dispositivi con jailbreak e senza jailbreak, usando un misto di phishing e di cattiva gestione della sicurezza del dispositivo. Una applicazione (distribuita in maniera impropria e che viene installata fuori da App Store) chiede di pagare un abbonamento ad un sito per adulti, ma per essere installata l’utente deve marcare come attendibile l’applicazione, in caso contrario senza una azione specifica non può essere collocata sul dispositivo.
Nel libro bianco si spiega che la maggior parte delle infezioni passa per mail di spam, ma il mondo Apple è comunque molto meno soggetto a questo pericolo per il fatto che i pirati vogliono massimizzare e quindi puntano su Windows.
Falle di OS X e iOS sono in diminuzione
Symantec parla anche delle falle di OS X che sono stabili per numero, tra le 40 e le 70 nel corso degli anni. Un grafico dimostra che il trend di Apple è comunque leggermente decrescente nel corso degli ultimi due anni, mentre quello di Windows è in risalita. Nonostante questo le falle di OS X ottengono una maggior pubblicità a causa del fatto che il loro sfruttamento da parte di un pirata potrebbe dare grandi risultati in termini di infezioni e compromissioni dei sistemi operativi a causa della bassa soglia di interesse che gli utenti Apple hanno per i pericoli che derivano dai virus.
Un caso parlallelo è quello di iOS. Le falle del sistema operativo Apple per i dispositivi mobili sono inferiori a quelle del sistema operativo desktop e nel corso degli ultimi due anni sono scese in maniera molto evidente e nel corso del 2015 sono state minori di quelle individuate in Android: «e nessuna vulnerabilità individuata ha suscitato alti livelli di allarme», dice Symantec.
Nel documento si citano le vulnerabilità Airdrop e il problema occorso in estate quando alcune celebrità si videro rubate foto usando probabilmente un mix di phishing e attacco con forza bruta alle password, dopo che erano state individuate le loro credenziali di login, un’azione che è stata resa ora molto più difficile da nuove barriere di sicurezza come doppio fattore, instensificazione della richiesta di password, segnalazioni di accesso all’account.
In futuro, dice Symantec, però anche per iOS i pericoli potrebbero crescere a causa del fatto che sta nascendo un mercato per la ricerca delle falle “zero day” con realtà che arrivano anche ad offrire milioni per l’individuazione di buchi nel sistema operativo da sfruttare per attacchi informatici.
Proteggersi e per non correre rischi
Symantec chiude il suo documento con alcuni consigli per proteggere la sicurezza iOS e OS X
- Utilizzare una password difficile da individuare e cambiarla spesso
- Sceglere una soluzione per la sicurezza dei dispositivi e non dimenticare di aggiornarla sempre. Allo stesso modo, ricordare di aggiornare il sistema operativo e gli altri software che si utilizzano: gli aggiornamenti spesso includono patch contro vulnerabilità e minacce alla sicurezza che potrebbero essere utilizzate sfruttate
- Se state pensando di effettuare il jailbreak di un dispositivo iOS, riflettete sui rischi che potreste correre: la maggior parte delle minacce rivolte a dispositivi iOS prende di mira proprio device con jailbreak e che gli app store non ufficiali effettuano minori controlli contro app infettate da trojan;
- Installate software proveniente solo da fonti attendibili. Si è scoperto di recente che alcuni app store contenenti software di terze parti per OS X ospitavano software infettato da trojan. Grayware, adware e applicazioni non sicure (e non volute) spesso sono inoltre incluse nei file di installazione scaricati da questi store
- Cancellate tutte le email sospette che ricevete, specialmente se includono link oppure allegati. Se pensate possano arrivare veramente dal mittente indicato, verificate direttamente con lui – o con l’azienda per cui lavora nel caso in cui dovessi ricevere email da un mittente aziendale.
