Nuove tipologie di malware si affacciano sugli ecosistemi OS X e iOS. Per evitare di generare falsi allarmismi, riportiamo un'analisi concreta di queste due nuove minacce.
Per Apple mantenere una protezione integrata da malware, virus e minacce informatiche, su entrambi i propri sistemi, iOS e OS X, rappresenta da sempre il principale obiettivo su cui costruire il proprio prodotto.
Tuttavia, sono emerse nuove minacce che rischiano di colpire quegli utenti che decidono di disabilitare o non considerare i consigli di protezione di Apple. Facendo un confronto sensato con la diretta concorrenza, le piattaforme aperte come Android e Windows sono logicamente più esposte alle minacce, perché gli utenti sono liberi di installare sul proprio dispositivo applicazioni che provengono da market alternativi, andando semplicemente a modificare una voce dal menù delle impostazioni.
Nel caso di dispositivi Android, se si utilizza lo store ufficiale di Google il rischio di incorrere in applicazioni malevole risulta molto ridotto, in quanto per ogni applicazione installata vengono notificate le aree di accesso che sono utilizzate dalla stessa applicazione.
Però iOS e OS X hanno dalla loro parte il controllo di Apple per le applicazioni su App Store, Mac App Store e su OS X con il gatekeeper, che riduce al minimo le probabilità di avere minacce gravi sui propri dispositivi, aspetto che anche Google sta applicando sul proprio market.
Tuttavia, sono emerse nuove minacce che rischiano di colpire quegli utenti che decidono di disabilitare o non considerare i consigli di protezione di Apple. Facendo un confronto sensato con la diretta concorrenza, le piattaforme aperte come Android e Windows sono logicamente più esposte alle minacce, perché gli utenti sono liberi di installare sul proprio dispositivo applicazioni che provengono da market alternativi, andando semplicemente a modificare una voce dal menù delle impostazioni.
Nel caso di dispositivi Android, se si utilizza lo store ufficiale di Google il rischio di incorrere in applicazioni malevole risulta molto ridotto, in quanto per ogni applicazione installata vengono notificate le aree di accesso che sono utilizzate dalla stessa applicazione.
Però iOS e OS X hanno dalla loro parte il controllo di Apple per le applicazioni su App Store, Mac App Store e su OS X con il gatekeeper, che riduce al minimo le probabilità di avere minacce gravi sui propri dispositivi, aspetto che anche Google sta applicando sul proprio market.
I problemi emergono quando gli utenti decidono di tralasciare i sistemi di sicurezza, di eseguire il Jailbreak, o di installare appllicazioni o software di dubbia provenienza.
Questo è l'esempio di “WireLurker”, una recente minaccia, che è stata subito rimossa su Mac da Apple nel giro di poche ore. Riportiamo un comunicato di Apple.
“Siamo consapevoli della presenza di software dannoso a disposizione da un sito di download rivolto agli utenti in Cina, e abbiamo bloccato le applicazioni in questione”.
Invece Masque Attack, non è un virus effettivo, in quanto richiede agli utenti di installare il software da fonti sconosciute, attraverso certificati e profili di distribuzione per iOS. Nonostante Apple abbia semplificato un po troppo il processo di installazione di software che non passa dall’App Store, ribadiamo il concetto che l’utente deve essere sicuro di quello che installa. Ovviamente la completa sicurezza si ha solo utilizzando l’App Store. Sia WireLurker, che Masque Attack, possono infettare gli utenti solo se vengono intenzionalmente approvati dagli stessi.
WireLurker non è attualmente una minaccia, perché Apple ha immediatamente bloccato attraverso XProtect l'esecuzione dell'applicativo su Mac, e revocato le credenziali che hanno permesso di passare i codici malevoli da Mac a un dispositivo iOS collegato.
Ovviamente le misure di sicurezza di Apple funzionano correttamente, ma gli utenti possono comunque installare software dannoso utilizzando i meccanismi creati da Apple per consentire agli sviluppatori di sviluppare e far installare le proprie applicazioni al di fuori di App Store, oppure attraverso quei meccanismi che consentono alle aziende di avviare i profili di distribuzione dei propri applicativi.
Ovviamente le misure di sicurezza di Apple funzionano correttamente, ma gli utenti possono comunque installare software dannoso utilizzando i meccanismi creati da Apple per consentire agli sviluppatori di sviluppare e far installare le proprie applicazioni al di fuori di App Store, oppure attraverso quei meccanismi che consentono alle aziende di avviare i profili di distribuzione dei propri applicativi.
Per maggiore chiarezza vi spiegheremo come funziona la protezione di Apple.
XProtect di Apple OS X è configurato per distribuire una lista nera di definizioni di malware noti per gli utenti Mac dopo poche ore dalla scoperta del software virale. Il dispositivo Mac esegue una scansione automatica delle nuove definizioni di malware quotidianamente, e inizia a bloccare tutte le nuove minacce.
Praticamente XProtect è equivalente ad un semplice antivirus scanner, presente in tutti i Mac, tuttavia la differenza con i più complessi strumenti di scansione antivirus progettati per sistemi Windows, sta nel fatto che essendo progettato su un'unica tipologia di software richiede un quantitativo inferiore di memoria e un utilizzo minore della CPU, fermo restando che per una postazione desktop su base Windows di medio/basso livello, il quantitativo computazionale richiesto dall'applicazione di un antivirus è molto limitato.
Se XProtect si occupa di disabilitare il malware, GateKeeper impedisce agli utenti di installare applicazioni da fonti non sicure. Queste misure di sicurezza hanno reso l’App Store il market più sicuro dove scaricare applicazioni. Quando Apple ha aperto l’iOS App Store nel 2008, ha richiesto infatti che tutte le applicazioni iOS fossero firmate con un certificato di sicurezza e quando uno sviluppatore pubblica applicazioni sull'App Store, l’applicazione risulta “firmata” con la chiave privata dello sviluppatore.
Questa funzione è disattivabile su iOS solamente attraverso il “jailbreak”.
Praticamente XProtect è equivalente ad un semplice antivirus scanner, presente in tutti i Mac, tuttavia la differenza con i più complessi strumenti di scansione antivirus progettati per sistemi Windows, sta nel fatto che essendo progettato su un'unica tipologia di software richiede un quantitativo inferiore di memoria e un utilizzo minore della CPU, fermo restando che per una postazione desktop su base Windows di medio/basso livello, il quantitativo computazionale richiesto dall'applicazione di un antivirus è molto limitato.
Se XProtect si occupa di disabilitare il malware, GateKeeper impedisce agli utenti di installare applicazioni da fonti non sicure. Queste misure di sicurezza hanno reso l’App Store il market più sicuro dove scaricare applicazioni. Quando Apple ha aperto l’iOS App Store nel 2008, ha richiesto infatti che tutte le applicazioni iOS fossero firmate con un certificato di sicurezza e quando uno sviluppatore pubblica applicazioni sull'App Store, l’applicazione risulta “firmata” con la chiave privata dello sviluppatore.
Questa funzione è disattivabile su iOS solamente attraverso il “jailbreak”.
Concludiamo l'articolo con alcune considerazioni.
Effettuare il jailbreak espone il proprio dispositivo ad un rischio "potenziale" di contrarre un software virale, collegato principalmente alla fonte alternativa dove si prende il software, in maniera analoga a quello che succede per Android utilizzando fonti alternative a quella del market ufficiale. Qualsiasi dispositivo abbiate, come ripetiamo sempre, installate applicazioni provenienti da fonti certificate per evitare qualsiasi problema sia sull'integrità del dispositivo, sia per la tutela dei dati personali.
