Software

La luna di miele tra Apple e la sicurezza sta per finire?

Apple ha segnato indimenticabili successi contro Microsoft con le sue pubblicità Mac contro PC, quando antropomorfizzava Windows come un impiegato infelice. Gli esperti di sicurezza hanno sempre saputo che la campagna è stata una trovata intelligente di marketing, che ha permesso ad Apple di sfruttare i molti problemi di sicurezza di Microsoft. Le cose stanno cambiando, però. La quota di mercato di computer desktop Apple si sta avvicinando al 17%. OS X, il sistema operativo Apple, è popolare tra i consumatori e le imprese e ciò lo rende un bersaglio più interessante per gli hacker.

Un rapporto della società di sicurezza Bit9 + Carbon Black mostra che quest’anno è stato trovato più malware per OS X che negli ultimi cinque anni messi insieme. L’azienda ha trovato 948 malware quest’anno rispetto ad appena 180 tra il 2010 e il 2014. Anche se l’aumento è notevole, il malware non è molto sofisticato ed è facile da rimuovere, secondo gli esperti di sicurezza.

Più della metà del malware trovato quest’anno mirava a costringere le persone a visualizzare annunci pubblicitari, virus noti come adware. Inoltre, le infezioni dipendono principalmente dal fatto che gli utenti compiono scelte errate, come scaricare quello che dovrebbe essere riconosciuto come software discutibile.

apple-sicurezza-informatblog

Ma il salto del numero di malware in OS X impallidisce ancora rispetto a Windows. “Se si mettono insieme tutti i malware Mac visti finora e si combinano quei numeri con la storia di OS X, è meno della quantità di malware di Windows che si vede in un’ora”, ha detto Rich Mogull, analista di Securiosis.

Apple, che di solito non commenta su questioni di sicurezza, non ha voluto commentare. Nel corso degli ultimi anni, anche nella più recente versione OS X El Capitan, Apple ha irrobustito parti cruciali del sistema operativo per rendere molto più difficile per gli attaccanti eseguire codice malevolo. Tuttavia il software può fallire, e anche le aziende come Apple possono fare errori di codifica in grado di offrire opportunità d’attacco ai malintenzionati. Inoltre OS X sta attirando a sè maggiore attenzione da esperti di sicurezza altamente qualificati, che hanno trovato il modo di aggirare le sue recenti difese.

Ingannare Gatekeeper

Patrick Wardle, direttore della ricerca della società SYNACK, ha ampiamente studiato Gatekeeper di Apple, una difesa fondamentale per prevenire l’installazione di alcune app. Gatekeeper, introdotto nel 2012, controlla se le app hanno la firma digitale e blocca quelle che non ce l’hanno approvata da Apple. Wardle ha trovato un modo per aggirare Gatekeeper all’inizio di quest’anno, e Apple ha sistemato il problema. Ma dopo aver studiato un paio di giorni, ha scavalcato di nuovo Gatekeeper.

“Invece di implementare una patch o un fix generico, Apple ha fatto solo il minimo indispensabile”, ha detto Wardle. “E’ un po’ preoccupante“. I suoi ultimi risultati sono stati presentati due settimane fa alla conferenza sulla sicurezza Virus Bulletin a Praga, e Apple è stata messa al corrente. Wardle contatta il team di sicurezza di Apple regolarmente per ogni bug che trova in OS X. Si tratta di “ragazzi intelligenti” dice, ma possono dover combattere una cultura aziendale in cui l’usabilità in molti casi trionfa sulla sicurezza.

La protezione principale di OS X

Apple ha introdotto una nuova difesa in OS X El Capitan chiamata System Integrity Protection (SIP), che rende molto più difficile per gli autori di malware toccare i file critici del sistema operativo. SIP blocca il più potente tipo di accesso al sistema operativo, noto come “root”. Tale accesso è di solito evitato solo da una singola password impostata dall’utente Mac con privilegi amministrativi.

Se tale password viene compromessa, un utente malintenzionato con accesso root può disattivare altre protezioni di sicurezza, cosa che presenta un grande rischio. SIP riduce notevolmente la possibilità per gli autori di malware di inserire codice malevolo profondamente radicato in OS X, ha dichiarato Rich Trouton, amministratore di sistemi Mac. “La gente vede che Apple non trova malware”, ha detto Trouton. “E questo è vero adesso, ma la ragione è che Apple lavora molto per rendere OS X un obiettivo meno attraente“. Tuttavia “chissà cosa può portare il futuro”, ha concluso.

Più occhi sul codice

Un altro fatto interessante su OS X quest’anno: circa quattro volte più vulnerabilità del software sono state rese note rispetto agli anni passati. Un elenco mostra che 276 falle sono state trovate quest’anno, circa quattro volte in più rispetto alla media degli ultimi 15 anni, ha detto Claud Xiao, ricercatore di sicurezza di Palo Alto Networks. “E’ un aumento enorme”, ha detto Xiao. “Quest’anno, sempre più ricercatori si concentrano su come aggirare i meccanismi di sicurezza o come poter eseguire del codice in remoto“.

Gli autori di malware sembrano sintonizzati con le vulnerabilità per infettare OS X. Xiao ha detto che in tre casi quest’anno, malware o adware hanno usato vulnerabilità comunicate per ottenere il controllo dei sistemi. Malware e adware Mac hanno generalmente fatto affidamento su indurre gli utenti a installarli, piuttosto che sfruttanre le vulnerabilità. Un prodotto Apple, chiamato XProtect, viene regolarmente aggiornato per bloccare fastidi come gli adware.

Ma Wardle ha detto che Apple ha sistemato oltre 100 bug di sicurezza su El Capitan finora, il che significa che ci sono probabilmente altre opportunità per portare il malware su un computer. “Sono sicuro che avversari più esperti potrebbero trovare altre vulnerabilità remote se ne avessero veramente bisogno”, ha detto.(Fonte)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti