La “pacchia” per gli utenti
Mac sta per finire? Probabilmente no, ma la tanto decantata sicurezza dei computer sfornati da casa
Apple sta iniziando a venir meno. Nelle ultime ore, furoreggiano infatti sulla grande rete le cronache relative alla scoperta della prima
botnet [?] formata da macchine “made in Cupertino”, la quale è in grado di infettare con un
trojan [?] i
Mac degli utenti che provvedono ad installare una particolare copia pirata di
iLife. Una
minaccia ritenuta a basso rischio da Symantec, ma da non sottovalutare assolutamente.
Noti cavalli “ripieni” a parte, va sottolineato il pensiero del ricercatore Dino A. Dai Zovi, vincitore del contest Pwn2Own 2007, il quale ritiene che “i Mac sono meno sicuri dei PC animati da Windows e Linux. Negli ultimi anni, Apple non ha curato particolarmente l’aspetto sicurezza dei suoi sistemi a causa dello scarso numero di minacce per quest’ultimo presenti sulla grande rete“.
E, a quanto pare, Dai Zovi non è il solo a pensarla in questo modo. L’esperto di sicurezza dei sistemi Mac Rich Mogull ha infatti dichiarato che “l’ultima versione di Mac OS X è decisamente meno sicura dell’ultima versione di Windows. Fino a qualche anno fa – continua il ricercatore – i sistemi di casa Apple erano più sicuri degli altri in quanto basati su UNIX, ma adesso le minacce informatiche sono tante anche per questa piattaforma“.
Secondo questi esperti del settore, quindi, i computer usciti dalla geniale mente di Steve Jobs e soci sarebbero meno soggetti a virus e “schifezzuole” varie solo a causa della loro scarsa diffusione rispetto a Windows.
Sarà vero?
Il
worm che infetta i router non bastava. Secondo quanto riportato da “
The Register“, i ricercatori della “
Core Security Technologies” sono riusciti a dar vita a delle demo di
rootkit in grado di sopravvivere alla formattazione/sostituzione dei dischi fissi, annidandosi nel BIOS.
I test relativi a questi malware, i quali sono in grado di prendere il pieno controllo dei computer in maniera nascosta, sono stati effettuati con successo su due macchine, una avente Windows e l’altra OpenBSD come sistema operativo, ma – a detta dei ricercatori che seguono il progetto – potrebbe virtualmente funzionare su qualsiasi tipo di sistema.
Ad ogni modo, è decisamente fuori luogo creare eccessivi allarmismi. Infatti, pur risultando particolarmente ostico da rilevare e rimuovere, questo tipo di rootkit per agire necessita di un accesso fisico alla macchina da infettare o della presenza di un exploit su quest’ultima.
Stracciarsi le vesti da dosso, quindi, non serve. Va però monitorata con la massima attenzione la nascita di nuove forme di minacce informatiche, le quali non vengono sempre messe a punto da ricercatori aventi fini scientifici. Anzi. Occorre invece che le grandi aziende operanti nell’ambito della sicurezza informatica si affidino a costoro e prevengano la diffusione di malware potenzialmente devastanti su scala mondiale.
Pensate un po’ a cosa accadrebbe se i BIOS di tutte le macchine adibite alla gestione della cosa pubblica venissero infettate in maniera difficilmente reversibile. Tutti noi rimarremmo senza servizi per un bel po’ (il che capita anche nelle situazioni di apparente normalità, ma questo è un altro discorso) e le esangui casse dello Stato sarebbero costrette ad esborsare milioni di euro per mettere a posto la faccenda (in molti casi sostituendo le macchine infette), facendo ovviamente ricadere tutto sulle tasche di chi le tasche le ha già vuote da un pezzo.
Incrociamo le dita, ci conviene.
20/04/2009 23:21 | 
Subscribe