Sophos: i sistemi Mac sono vulnerabili

Migliaia di pagine web infette non aspettano altro che inoculare codici dannosi nei sistemi della Mela e sottrarre dati personali e finanziari. I nuovi vettori di attacco? iPhone e iPod touch. Linux? Rischi in arrivo

Milano - Gli utenti Apple sono nel mirino dei cybercriminali e il malware che gira su Internet può infettare i loro computer: questo l'allarme che una delle più note società della sicurezza, Sophos, ha voluto associare alla diffusione del suo Rapporto sulla Sicurezza 2008.

Sophos sembra intenzionata a convincere gli utenti Mac che i loro sistemi, proprio come quelli Windows, non solo sono presi di mira sempre di più dagli incalliti cyber-criminali che affollano la rete globale, ma sono anche vulnerabili a malware sempre più pericoloso.

La celebre società di sicurezza, specializzata in particolare nella fornitura di dotazioni tecnologiche per le imprese, parla esplicitamente di "utenti Macintosh a rischio malware", argomento principale del Rapporto, che si occupa peraltro anche di minacce dal WiFi e controspionaggio cyber.
Il comunicato con cui il Rapporto viene presentato non è meno esplicito: "Come segnalato dagli esperti di Sophos, il malware per Mac esiste già da qualche tempo, ma finora, dato l'alto numero di computer Windows sprovvisti di adeguata protezione, le bande criminali non avevano avvertito l'esigenza di prendere di mira anche gli utenti Macintosh. Tuttavia, alla fine del 2007, si è assistito a un cambiamento di tendenza. Il malware per Mac non è più stato creato unicamente dai ricercatori per dimostrare eventuali vulnerabilità nel sistema operativo di Apple o per mettere alla prova la propria abilità, bensì da criminali informatici a caccia di profitti".

Secondo Sophos, squadre di virus writer si sono rese conto che "il sistema operativo Macintosh è un bersaglio che può offrire imperdibili opportunità di business". "Per esempio - evidenzia quel comunicato - molte versioni del Trojan OSX/RSPlug, avvistato per la prima volta a novembre 2007, sono state inserite su siti web creati ad hoc per infettare i computer Mac e per rubare i dati personali e l'identità dei navigatori Internet".

Uno dei dirigenti di Sophos Italia, Walter Narisoni, ha specificato che "non si deve sottovalutare la presenza di malware creato per i Mac a scopo di lucro. Sebbene i Mac abbiano ancora tanta strada da fare prima di superare i PC in termini di popolarità tra gli utenti e specialmente tra le aziende, l'interesse crescente dei consumatori nei loro confronti ha finito per attirare l'attenzione di bande di criminali informatici. Gli utenti Macintosh si sono vantati per anni della loro accortezza. Ora è giunto il momento di darne prova. Il malware per Mac rappresenta attualmente un problema di scarsa entità, se confrontato con la vera e propria piaga che colpisce Windows. Di conseguenza, se gli utenti Macintosh si astengono dal cliccare su link non richiesti o dallo scaricare codici sconosciuti da Internet, è possibile che gli hacker comprendano che non è poi così redditizio prendere di mira i computer Mac. Se però non si tutelano adeguatamente, corrono il rischio che un numero sempre maggiore di criminali informatici giunga alla conclusione che vale la pena di creare malware da sguinzagliare contro i computer Mac".

Gli hacker, dunque, non sono solo sporchi brutti e cattivi ma ce l'hanno con la Mela, hanno scoperto che può essere fatta a pezzettini e che la sua polpa è dolce, quindi perché non abusarne? Secondo Sophos le migliaia di pagine web infette ("esperti di Sophos identificano attualmente una media di 6.000 pagine web infette al giorno, una pagina ogni 14 secondi") sono "in grado di stabilire se il computer del visitatore è un Mac o un PC e vi depositano malware creato su misura per il sistema operativo del visitatore".

Tra le nuove minacce ci sono i dispositivi wireless. "L'iPhone e l'iPod touch di Apple - si legge nel comunicato - potrebbero "fornire agli hacker nuovi vettori di attacco. Le prime vulnerabilità sono state individuate nel programma di posta mobile e nel browser Safari installati su questi dispositivi, ma fino a quando la capacità di memoria rimane limitata è improbabile che in un futuro prossimo i cybercriminali sferrino attacchi in grande stile. Ciò nonostante, data la crescente popolarità dei dispositivi Wi-Fi, non vi è dubbio che i rischi siano destinati ad aumentare". E non si parla solo di Mela, ma anche di Linux: "Gli esperti di Sophos hanno constatato inoltre che, con l'aumento delle vendite, gli economici PC ultramobili, come il popolare notebook ASUS EEE con sistema operativo Linux, potrebbero attirare l'attenzione del sottobosco informatico".

Narisoni spiega che il celebre notebook Asus "come tanti altri dispositivi, viene fornito con sistema operativo UNIX preinstallato, ed è quindi automaticamente immune alla stragrande maggioranza di spyware e malware. Ciò non toglie, comunque, che gli utenti di questi dispositivi possano cadere vittima di phishing e furto d'identità attraverso la connessione Internet. Con il diffondersi dei dispositivi WiFi, gli hacker si sentono sempre più tentati di servirsi del malware per mettere le mani sulle informazioni personali memorizzate su tali dispositivi".

Il resto del Rapporto stila le classifiche del malware e affronta la questione cyberwar e le crescenti tensioni internazionali dovute ad operazioni assai poco trasparenti tra cracker di paesi diversi, ricostruendo vicende già ben note ai lettori di Punto Informatico.
231 Commenti alla Notizia Sophos: i sistemi Mac sono vulnerabili
Ordina
  • "Vista è un disastro e Windows Mobile è inusabile. C'è speranza per Microsoft?"
    Il virgolettato non è il titolo di un articolo scritto da un folle Mac-fanatico o da un esaltato ammiratore di Linux ma è quanto si chiede l'autorevole Computer World, fonte di news sull'Information Technology tra le più influenti del mondo.

    http://www.macitynet.it/macity/aA31286/index.shtml

    (articolo originale in inglese)
    http://www.computerworld.com/action/article.do?com...

    Fan LinuxFan Apple
    non+autenticato
  • Lo sapevamo già. Infatti siamo rimasti al buon vecchio Xp. Quando ce la vedremo proprio brutta passeremo a Linux.
    Fan Linux
    non+autenticato
  • Penso lo conosciate tutti... l'email scritta in finto albanese in cui un cracker povero (senza sale) chiedeva cortesemente di cancellare il disco perche' a lui mancavano i mezzi, e di spedire una copia del messaggio a tutti gli amici.

    Cambiamo scenario:

    Scarichi un player che "a detta di un amico" ti permette di aggirare i controlli di I-Tunes e trasferire la musica dove ti pare, lo avvii e ti appare una richiesta di autorizzare un certo eseguibile. Tutto normale, autorizzi e usi il programma. Funziona, sei contentissimo e lo dici a tutti i tuoi amici.

    Che differenza c'e' con il virus di Albània?
    Quale sistema al mondo e' immune da questo metodo? Solo quello con un utente abbastanza smaliziato da andare a cercare l'eseguibile da autorizzare, magari provarlo in una sandbox (macchina virtuale creata ad hoc) e studiare cosa fa prima di accettarlo nel proprio sistema.

    Cioe' praticamente nessuno.

    Buona Giornata
    GT
  • Gia'Sorride
    Tecnicamente bisognerebbe controllare anche tutto il codice di tutti i programmi che si installano su linux.... e' una parolaA bocca aperta
    Tanto vale non mettere nel pc dati "sensibili" o delicati o come li volete chiamare voiSorride
  • Oltretutto c'è anche un'altra cosa: da sempre i sistemi unix tengono una netta divisione tra utente macchina/root e utente/tonto.
    In genere si usa sempre il secondo login per operare sulla rete ma ne servirebbe un terzo: un utente solo per internet.
    Poniamo il caso che un qualcosa di malevolo riesca ad avviarsi ed a fare casino dov'è meglio che colpisca ?

    A livello di utente root ? Manco per scherzo
    A livello di utente dove questo memorizza i suoi documenti importanti ? Direi proprio di no
    A livello di utente-rete dove al massimo a rimetterci sono i download della giornata ? Forse sarebbe già più discutibile...
    non+autenticato
  • Ho sempre creduto che il Mac e Linux siano sistemi sicuri per il momento, perchè ancora non c'è interesse a fare malware. Invece i rischi esistono, magari saranno sviluppati in modo diverso, ma ci sono e soprattutto...ci saranno.
    Non c'è da litigare su questo, non bisogna fare come lo struzzo e mettere la testa sotto terra per non vedere, bisogna che gli utenti Mac e linux si "proteggano" da questo.
    Con Windows a proteggerci, abbiamo imparato molto bene.
    E adesso siamo protetti.
    non+autenticato
  • - Scritto da: Claudio
    > Con Windows a proteggerci, abbiamo imparato molto
    > bene.
    > E adesso siamo protetti.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • > > E adesso siamo protetti.
    >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(

    questo significa non sapere di cosa si parla. prova e poi dicci di nuovo.
    non+autenticato
  • - Scritto da: Silicon Pirate
    > > > E adesso siamo protetti.
    > >
    > >
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere(
    >
    > questo significa non sapere di cosa si parla.
    > prova e poi dicci di
    > nuovo.

    è vero che il s.o. Windows non sia il più sicuro se paragonato a Mac e Linux, ma ci sono degli ottimi modi per proteggersi a prescindere dal s.o. che si usa
    mi spiego meglio, se io sono un utonto con Windows, linea ADSL pacco (tele2 o altre non fà differenza) , senza antivirus o con antivirus scadente o non aggiornato (si,mettete pure Norton in questa categoriaA bocca aperta) , senza ulteriori software di protezione , e poi mi metto pure a navigare alla grande tra siti web porno e/o di crack e warez,magari pure con un singolo account con pieni diritti, beh io non darei più di 1 mesetto di vita a quel s.o. prima che si guasti del tutto (e sono ottimistaA bocca aperta)
    se invece sono un utente Serio del mio Windows,con linea Fastweb, NOD32, spybot, con doppio account (root/utente limitato) ed utilizzo il pc solo dall'account limitato, state tranquilli che poi potreste anche andare nei siti pericolosi sopra elencati che siete comunque protetti come si deve, ciliegina sulla torta : se in quei siti proprio non ci andate è ancora meglioOcchiolino
    dimenticavo la cosa + importante, il malware peggiore che esiste sui computer di qualunque specie, è l'utente sprovveduto, che installa qualunque cosa gli capiti sullo schermo a muzzo, senza coscienza di quello che stà facendo.
    vi invito per testare la bontà dei vostri antivirus ad aprire questa pagina :
    http://www.eicar.org/anti_virus_test_file.htm e provate a cliccare su ogni singolo link che vi viene proposto, tranquilli, non sono veri virus ma semplici simulazioni, lo usano gli esperti che valutano la qualità dei vari antivirus che vengono prodotti.
    LROBY

    ps
    nota di coloreSorride
    se improvvisamente TUTTI quelli che non sanno usare decentemente un pc smettessero di accenderlo, ci sarebbe un risparmio di corrente elettrica notevoleA bocca aperta

    EDIT : ho testato in questo momento tutti i link dei finti virus sul mac da cui vi sto scrivendo, e li ha scaricati tutti tranquillamente sul desktop senza fare domande,forse il mac comunque non si infetta, però il fatto stesso che permetta di scaricarli mi dà da preoccuparmi..il NOD su Windows non mi lascia nemmeno aprire il link che come lo clicco me lo blocca...
    -----------------------------------------------------------
    Modificato dall' autore il 01 marzo 2008 10.32
    -----------------------------------------------------------
    lroby
    5311
  • - Scritto da: lroby
    >
    > http://www.eicar.org/anti_virus_test_file.htm e
    > provate a cliccare su ogni singolo link che vi
    > viene proposto, tranquilli, non sono veri virus
    > ma semplici simulazioni, lo usano gli esperti che
    > valutano la qualità dei vari antivirus che
    > vengono
    > prodotti.
    > LROBY
    >

    Fatto e scaricato tutto. Naturalmente non ha fatto una piega.

    > ps
    > nota di coloreSorride
    > se improvvisamente TUTTI quelli che non sanno
    > usare decentemente un pc smettessero di
    > accenderlo, ci sarebbe un risparmio di corrente
    > elettrica notevole
    >A bocca aperta
    >

    Questo è vero anche se tutti dismettessero i Prescott che sono un abominio di spreco di energiaA bocca aperta

    > EDIT : ho testato in questo momento tutti i link
    > dei finti virus sul mac da cui vi sto scrivendo,
    > e li ha scaricati tutti tranquillamente sul
    > desktop senza fare domande,forse il mac comunque
    > non si infetta, però il fatto stesso che permetta
    > di scaricarli mi dà da preoccuparmi..

    Perchè ti preoccupi?
    Se sul MAC avessi installato un antivirus li avrebbe bloccati.
    Ma in ogni caso questi virus non attaccano i sistemi mac, quindi perchè dovrebbe bloccarli?

    Il pesce pagliaccio non si preoccupa del veleno degli anemoni perchè tanto lui ne è immune... Certo che si deve preoccupare della puntura delle meduse.

    Così l'utente mac non deve preoccuparsi dei virus per windows, ma dei (rari e per ora abbastanza innocui) virus per mac.

    In ogni caso il pesce pagliaccio che abbassa la guardia perchè pensa che l'unico veleno nel mare sia quello degli anemoni è in grave pericolo.

    > il NOD su
    > Windows non mi lascia nemmeno aprire il link che
    > come lo clicco me lo
    > blocca...

    Meno male!
    Se non lo facesse dovresti davvero preoccupartiA bocca aperta




    Fan Atari
  • - Scritto da: Claudio
    >
    > Con Windows a proteggerci, abbiamo imparato molto
    > bene.
    > E adesso siamo protetti.

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    http://ophcrack.sourceforge.net

    Clicca per vedere le dimensioni originali
    non+autenticato
  • da anche utente mac dovrei ridere, e infatti ho riso. ma per poco. su mac basta il cd di sistema per rimuovere la password...
  • - Scritto da: lellykelly
    > da anche utente mac dovrei ridere, e infatti ho
    > riso. ma per poco. su mac basta il cd di sistema
    > per rimuovere la
    > password...


    si ma potresti inibirne l'uso oppure criptare l'utente (nel caso in cui perdi la password però non c'è modo di recuperare)

    Fan LinuxFan Apple
    non+autenticato
  • Cosa che puoi fare benissimo con windows.

    Una volta per tutte svegliatevi: Windows possiede molte forme di sicurezza e protezione ma da sempre le persone intelligenti sanno che più si aumenta il numero di cancelli, fossati, trincee e più risulta complesso usare il sistema in scioltezza.
    Windows è un sistema che si propone alla massa che vuole avere tutto a portata di 3 click. Se devono anche saltare il fossato ogni volta che aprono un file o fanno partire un programma 3 click non bastano più...

    Morale della favola: i cancelli ci sono, i fossati pure, i coccodrilli girano ed il campo minato non si fa mancare niente ma i primi sono aperti, il ponte è abbassato e per l'ultimo ci sono fior di cartelli che indicano la strada libera a tutte le ore del giorno.
    non+autenticato
  • - Scritto da: Overture
    > Cosa che puoi fare benissimo con windows.
    >
    > Una volta per tutte svegliatevi: Windows possiede
    > molte forme di sicurezza e protezione ma da
    > sempre le persone intelligenti sanno che più si
    > aumenta il numero di cancelli, fossati, trincee e
    > più risulta complesso usare il sistema in
    > scioltezza.

    e allora Mac OS cos'è? magico? no perché ultimamente mi è toccatto spiegare come funziona Mac OS a parecchi amici neo-switcher e la storia della password di admin per installare un software era molto chiara per tutti...

    se scarichi uno screensaver o un pornazzo da internet e ti chiede la password di sistema = grande male...

    se clicchi su un ppt e ti chiede la password di sistema = grande male

    ecc, ecc....

    anche la storia dei privilegi di sistema era chiara e adesso usano tutti un account senza privilegi di amministrazione per lavorare/giocare

    Windows è intrinsecamente sbagliato, avrebbero dovuto fare come ha fatto la Apple tra Mac OS 9 ed il X, darci un taglio netto con il passato, soffrire per un paio d'anni e rinascere a nuova vita con un OS degno del 21 secolo.

    Invece hanno tirato fuori vista e adesso sono sono nella c*cca altro che solo per un paio d'anni....
    non+autenticato
  • CVD!!!

    ahahah.
    è solo questione di numeri. Mac non è più sicuro di qualsiasi altro sistema e piano piano ve ne accorgerete. il suo vantaggio è solo quello di essere snobbato dagli haker. appena il numero dei mac si alza.... ZAC! fregati tutti. posso ridere?   AHAHAHAHAH
    non+autenticato
  • ridi... ridi... ma ricordati di aggiornare l'antivirus... e magari vai un po' oltre a quello che leggi e cerca di ragionare e capire
    non+autenticato
  • Meglio camminare lenti perchè si portano le mutande di ferro che andare veloci ed, in seguito ad un'ulteriore "spinta", potersi iscrivere alle olimpiadi degli inculati
    non+autenticato
  • - Scritto da: ridi
    > ridi... ridi... ma ricordati di aggiornare
    > l'antivirus... e magari vai un po' oltre a quello
    > che leggi e cerca di ragionare e
    > capire


    è da mo che cerco di farvi capire.. continuate pure a dire che osx è invulnerabile solo perchè "fino ad oggi" nessun haker se lo caca.

    non ti preoccupare, il mio si aggiorna da solo ogni giorno. tra un po' ti toccherà installarne uno pure a te. comincia a capire bene come si usano va...
    non+autenticato
  • - Scritto da: Silicon Pirate

    > è da mo che cerco di farvi capire.. continuate
    > pure a dire che osx è invulnerabile solo perchè
    > "fino ad oggi" nessun haker se lo caca.

    hai presente il "virus albanese"?
    bene, questa famigerata "insicurezza" che avrebbe MacOSX è a livello di quel virus...
    torna a studiare va... senza ridere troppo...
    non+autenticato
  • - Scritto da: Silicon Pirate
    > CVD!!!
    >
    > ahahah.
    > è solo questione di numeri. Mac non è più sicuro
    > di qualsiasi altro sistema e piano piano ve ne
    > accorgerete. il suo vantaggio è solo quello di
    > essere snobbato dagli haker. appena il numero dei
    > mac si alza.... ZAC! fregati tutti. posso ridere?
    >
    > AHAHAHAHAH

    tra una risata e l'altra, ricordati di formattare il PC, che è già un quarto d'ora che non lo fai!
    non+autenticato
  • > tra una risata e l'altra, ricordati di formattare
    > il PC, che è già un quarto d'ora che non lo
    > fai!

    eccooooo quando non si sa cosa dire contro qualcuno che aveva ragione.... si fa come i bambini ahahahah
    ma sai che è da quando ho comprato vista che non formatto più per problemi software?
    ho formattato solo per provare il 64 bit (che adesso uso sempre perchè mi sono dovuto dotare di parecchia ram causa render). L' ho comprato appena uscito....
    Ma vi rode così tanto che MS abbia tirato fuori un sistema buono, stabile e molto meno attaccaile di xp? Vedo che parlate sempre di come andava win prima....
    Voi siete fermi e tutto il mondo intorno a voi va avanti. non ve ne accorgete o volete credere di essere al sicuro solo perchè 4 sfigati dicono che osx è invulnerabile.
    cerca su wikipedia "reality distorsion field" e apri gli occhi.
    non+autenticato
  • WINDOWS: antivirus, firewall, antispyware ecc, e lo usi!
    MAC: lo usi!

    Ridi ancora?

    - Scritto da: Silicon Pirate
    > CVD!!!
    >
    > ahahah.
    > è solo questione di numeri. Mac non è più sicuro
    > di qualsiasi altro sistema e piano piano ve ne
    > accorgerete. il suo vantaggio è solo quello di
    > essere snobbato dagli haker. appena il numero dei
    > mac si alza.... ZAC! fregati tutti. posso ridere?
    >
    > AHAHAHAHAH
    non+autenticato
  • - Scritto da: arra pone
    > WINDOWS: antivirus, firewall, antispyware ecc, e
    > lo
    > usi!
    > MAC: lo usi!
    >
    > Ridi ancora?

    ce li ho... ma è da tanto tempo che non ne sento la necessità.... è da davvero tanto tempo che l'antivirus non mi segnala nulla...
    firewall? penso che siano più paranoie che altro. molto spesso me lo dimentico staccato e non mi è mai successo nulla.
    antispyware... usato una volta ogni cavata si papa per ripulire e basta.
    già, in effetti è un impegno tenere dietro a tutte queste cose. penso proprio che il mio cervello fonderà, quindi smetto di ridere e mi metto a battere la testa contro il muro chiedendomi perchè non ho un mac.
    in fondo ho speso solo 500 euro per aggiornare il mio pc a un quad core con 8 giga di ram. tu quanto devi spendere? auguri.
    non+autenticato
  • - Scritto da: Silicon Pirate
    > in fondo ho speso solo 500 euro per aggiornare il
    > mio pc a un quad core con 8 giga di ram. tu
    > quanto devi spendere?

    Niente, il mio mac va già bene così.
    E risparmio x euro ogni anno di antivirus, antispyware, firewall, interventi dal tecnico.

    > auguri.

    Anche a te, Buona Pasqua. Salutami il coniglietto di cioccolata
    non+autenticato
  • Qualcuno mi dovrebbe spiegare perché i cracker sarebbero brutti e cattivi...
    non+autenticato
  • - Scritto da: Turbato Thomas
    > Qualcuno mi dovrebbe spiegare perché i cracker
    > sarebbero brutti e
    > cattivi...

    Perché sono salati e l'autore preferisce il dolceCon la lingua fuori
    Funz
    12988
  • - Scritto da: Turbato Thomas
    > Qualcuno mi dovrebbe spiegare perché i cracker
    > sarebbero brutti e
    > cattivi...

    quoto, se non fosse per i vari w0rmz dialer & spam (e i vari polli che ci cascano in accoppiata a winzozz colabrodo e IExploder) non avremmo tutte quelle montagne di PORNO GRATIS InnamoratoGeekCon la lingua fuori

    grazie l4m3rz grazie cr4ck3rz (salati e non),
    ma soprattutto grazzzzzzie winzzzzzozzzzzz Fan Windows
    non+autenticato
  • si dice che i cracker lo facciano x soldi e
    gli hacker per far vedere che sono capaci di farlo.
    STRONZATE: ci sono cracker e cracker,
    come hacker e hacker...
    buoni e cattivi in ambo le parti!


    - Scritto da: Turbato Thomas
    > Qualcuno mi dovrebbe spiegare perché i cracker
    > sarebbero brutti e
    > cattivi...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 23 discussioni)