Panoramica sulla sicurezza nei Mac Apple
Da molti anni Apple ha diffuso l’idea che il suo sistema operativo sia più sicuro e stabile di quelli della concorrenza: Mac OS X possiede una protezione di base integrata per l’utente, e lo difende da eventuali abusi sfruttando la protezione dei dati (via File Vault), un “portachiavi” che cripta le password di sistema con un’ulteriore password, e cosଠvia. Nonostante questo, e nonostante un sistema UNIX-based (il che garantisce un ulteriore livello di protezione, aspetto in parte analogo ai sistemi LINUX) ci sono aspetti legati alla diffusione dei malware su cui, probabilmente, ci vorrebbe una maggiore attenzione da parte prima di tutto degli utenti Mac.
Se da un lato è vero che i Mac sono meno soggetti ad attacchi informatici, è anche vero che ce ne sono di meno in circolazione rispeto a computer con Windows, infatti i malware che hanno come obbiettvo Mac stanno diminuendo. Bisogna comunque riconoscere che gli utenti Apple possono essere un target molto remunerativo, per cui lo sforzo da sostenere per la creazione di un softwre malevolo potrebbe essere lautamente ricompensato.
In generale i Mac sono i๠sicuri dei PC. Apple adotta una serie di misure di sicurezza sia a livello di sistema operativo che di hardware. Infatti il Chip M1 usato da Apple a partire dal novembre 2020 è considerato p๠sicuro dei processori Intel. Nonostante ciò, un malware noto come Silver Sparrow è stato trovato su dispositivi che montano questo tipo di chip.
Xprotect: l’antivirus integrato nel Mac
Lato software, macOS include i propri antivirus. Xprotect rileva e blocca tutti i malware conosciuti e viene costantemente aggiornato man mano che si trovano nuovi software malevoli. Quando una app viene eseguita per la prima volta o viene in qualche modo modifica, Xprotect entra in azione verificando che non introduca criticità nel sistema, se viene rilevato un problema, viene tempestivamente bloccato e rimosso.
L’azione di Xprotect viene coadiuvata da Gatekeeper che verifica l’attendibilità del software che andiamo ad eseguire, assicurandosi che sia esente da codice malevolo. Se l’app che si sta tentando di installare è considerata pericolosa, Gatekeeper non ne consentirà l’esecuzione.
Gatekeeper non è infallibile, in passato il suo controllo è stato già eluso ed Xprotect non viene sempre correttamente aggiornato, cosଠa volte i malware si riescono ad insinuare nel sistema passando inosservati. Entrambi però, offrono un alto livello di protezione.
Malware per Mac
In realtà che non esistano virus per il Mac è falso. Di recente è scoperto un malware di tipo trojan chiamato XcodeSpy che sta prendendo di mira gli sviluppatori Xcode. Questo malware fornisce una variante personalizzata di una backdoor nota come EggShell che consente agli attaccanti di spiare gli utenti ed è stato scoperto dai ricercatori di sicurezza IT di SentinelOne.
Già nel 2015, venne trovata (e pubblicato sull’Apple Store!) una minaccia simile, nascosto all’interno di alcune app. Il malware in questione si chiamava XcodeGhost consentiva agli aggressori di iniettare codice dannoso in centinaia di applicazioni legittime che utilizzavano versioni canaglia di Xcode scaricate dagli sviluppatori da siti Web di terze parti.
Abbiamo già parlato di Silver Sparrow, il cui target sono i nuovi dispositivi dotati del processore Apple M1 basato su ARM64. Dallo scorso febbraio il “passerotto argentato” ha infettato silenziosamente oltre 30.000 dispositivi. Per ora sembra non provocare danni, pare che non è esegua nessuna operazione dannosa se non la visualizzazione a schermo del messaggio “Hello World” o “You did it!”. Silver Sparrow è in buona compagnia, a concorrere all’attacco dei processori M1 c’è infatti anche un altro malware chiamato Pirri/GoSearch22.
Nell’estate 2020, l’zienda K7 Lab ha scoperto un ransomware solo per i Mac chiamato ThiefQuest che sfrutta il mondo dei download illegali per diffondersi, infettando i torrent stessi. Si tratta di uno dei malware più insidiosi scoperti negli ultimi tempi poichè non è un vero e proprio ransomware ma incorpora anche caratteristiche da spyware. ThiefQuest contiene un keylogger e altre funzionalità che ricercano dati di vario genere nel computer, chiavi, password, numeri carte di credito e cosଠvia. Fortunatamente il codice del ransomware contiene dei bug che lo rendono poco efficace e nessuna delle vittime ha pagato riscatti. Questo fa pensare che il vero scopoo degli sviluppatori che lo hanno creato fosse quello di utilizzarlo principalmente come spyware e backdoor.
Vulnerabilità dei Mac
Quelli discussi nel paragrafo precedente sono solo alcuni dei tanti malware esistenti in grado di minare la sicurezza dei Mac. Le più grandi minacce ai dispositivi apple, provengono da mail di phishing, siti e servizi web. Il browser Safari, dispone di vari modi per proteggere l’utente dalle insidie del web: lo avverte se un sisto è sospetto e non consente di visitarlo.
Da un punto di vista generale, i due principali canali “deboli” per qualsiasi versione di Mac (ed ovviamente anche di Windows e Linux) si riducono ad essere Java e Flash: i due plugin in questione (attivabili sulla maggioranza dei browser ed indispensabili per moltissimi siti).
Flash è uno dei principali mezzi per l’introduzione di malware, infatti dal 2010 non si trova più preinstallato in Safari, nei primi mesi del 2020 Apple ha interrotto il suporto a Flash. Javascript è un altro vettore di vulnerabilità , si può facilmente disabilitare da Safari > Preferences > Security > e deselezionando Enable JavaScript.
In effetti qualsiasi plugin che giri sul client di un utente Mac connesso alla rete riguarda la sicurezza del browser, per cui uno dovrebbe ricorrere:
- ad un flash blocker per il proprio browser;
- a plugin come noScript per controllare l’esecuzione di codice JS/Flash in toto.
Questo pero implica che molte funzionalità web possano essere non disponibili (ad esempio: alcuni video in streaming oppure alcune pagine Java-based), per cui molti utenti rinunciano di fatto alla questione e preferiscono correre qualche rischio. Patrick Wardle della Synack (società esperta in sicurezza informatica) ha realizzato una presentazione molto dettagliata (link, circa 18 MB) che affronta in modo approfondito questo aspetto. In linea di massima, quindi, un malware ben realizzato potrebbe aggirare le impostazioni di sicurezza di OS X, mentre l’azienda appena citata ha proposto uno script open source in Python (per utenti avanzati) chiamato KnockKnock, che elenca tutti i file binari di OS X che sono potenzialmente a rischio perchè eseguibili sul boot di sistema. Il processo di boot del Mac, per la cronaca, coincide con l’accensione del nostro computer fino al caricamento del sistema operativo per l’utente.
La scoperta di questi rischi ha portato, peraltro, ad alcuni ulteriori casi di phishing, come quello di MacDefender (noto anche come MacProtector e MacSecurity): un antivirus falso che in realtà puntava ad ottenere i dati della carta di credito delle vittime. Gli aggiornamenti di sistema di default, già nel 2011 (quando venne scoperto il caso) permettono di proteggersi da questo tipo di attacco.
Best practices per difendersi dalle minacce
Il miglior consiglio è sempre quello di usare il Mac con accortezza mettendo in pratiche poche semplici procedure:
- Evitare l’installazione di software provenenti da fonti non accreditat. Le impostazioni delle preferenze Sicurezza e Privacy consentono di specificare le fonti software installate sul computer Mac
- Abilitare Gatekeeper. Per farlo basta andare in Preferenze di sistema > Sicurezza e Privacy > Generali e verificare che sia selezionata l’opzione App Store e sviluppatori identificati.
- Installare sempre gli aggiornamenti. Vengono rilasciati regolamente aggiornamenti per macOS che, oltre a contenere funzionalità e correzioni di bug, vsistemano anche eventuali falle di sicurezza rilevate incrementando il livello di protezione. Per ricevere tutti gli aggiornamenti per macOS, apri Preferenze di sistema > Aggiornamento software poi spuntare la voce Mantieni il Mac aggiornato automaticamente. Dopodichà© dalla scheda Avanzate apporre il segno di spunta accanto a tutte le voci disponibili: Cerca aggiornamenti, Scarica i nuovi aggiornamenti quando disponibili, Installa aggiornamenti macOS, Installa gli aggiornamenti delle app da App Store e Installa i file dei dati di sistema e agli aggiornamenti di sicurezza.
Da un punto di vista delle protezioni antivirus (che quindi ci vogliono anche su Mac), BitDefender è una delle scelte più diffuse nell’App Store ufficiale per difendersi dai virus.
Esistono anche altri antivirus come l’ottimo Malwarebytes Anti-Malware For Mac , Avira Antivirus Pro, F-Secure Safe, Kaspersky Internet Security e molti altri.
Per trovarre l’antivirus che più ti soddisfa puoi fare alle classifiche che vengono periodicamente stilate, come quella raggiungibile da questo link.
Fonte: osxdaily.com
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔵 Onomatopea: che vuol dire e quando si usa
- 🟠 Guida pratica al double texting: cos’è, a cosa serve, perchè non farlo
- 🔵 Hosting secondo la legge: attivo, passivo o neutrale?
