Alfonso Maruccia

OSX ha un antimalware aggiornato

Cupertino infila una nuova firma virale nel sistema di protezione integrato sul sistema operativo per Mac. Ma non lo dice a nessuno, e Sophos avverte: non sottovalutate i rischi

Roma - Mac OS X fa ancora una volta capolino in sporche faccende di codice malevolo e cyber-criminali, e questa non è più una novità. Stavolta a fare notizia è soprattutto il comportamento di Apple, e il fatto che un aggiornamento per il suddetto sistema operativo "alternativo" venga distribuito con una nuova firma antivirale a totale insaputa dell'utenza e di chiunque altro, a meno di analizzare da vicino il codice rilasciato.

L'update 10.6.4 di Mac OS X include anche una nuova revisione di XProtect.plist, il file contenente la semplice protezione antivirale sin qui sviluppata da Apple per l'OS che per l'occasione si è arricchita della stringa di riconoscimento per il malware HellRTS. Tale stringa corrisponde all'agente patogeno noto come Pinhead-B, un trojan con funzionalità da backdoor alquanto pericoloso per la riservatezza e i dati degli utenti.

Espressamente progettato per prendere di mira gli utenti della mela, Pinhead-B si nasconde sotto le mentite spoglie dell'applicazione iPhoto - del pacchetto iLife di serie sui Mac - e una volta in funzione è in grado di attivare un canale di comunicazione con i cyber-criminali che lo hanno sviluppato. Graham Cluely, consulente della società Sophos che ha individuato la nuova stringa in XProtect, descrive Pinhead come un malware in grado di "inviare email di spam dal computer infetto, prendere screenshot di quello che l'utente sta facendo, accedere ai file e alla clipboard e molto, molto altro".
Ma più del malware a preoccupare Cluely sono le modalità dell'aggiornamento approntato da Apple, un update silente di cui Cupertino non parla in nessuno dei suoi documenti ufficiali destinati al pubblico. Perché questo silenzio, e perché proprio la scelta di HellRTS tra il nugolo di codici malevoli che attualmente prendono di mira la Mela?

"Potrebbe essere perché questo trojan ha avuto parecchia attenzione da parte dei media quando è stato scoperto" prova a ipotizzare Cluely: "Ma ci sono altri malware in circolazione che attualmente prendono di mira i Mac e che Apple non ha toccato". "È quasi come se Apple non volesse ammettere l'esistenza di una possibile minaccia da malware su Mac OS X" conclude l'analista di Sophos.

Alfonso Maruccia
Notizie collegate
164 Commenti alla Notizia OSX ha un antimalware aggiornato
Ordina
  • gli utenti apple dovrebbero solo starsene zitti al posto di trovare lo stesso delle scuse.

    pochi giorni fa MS ha infilato un aggiornamento per le barre di IE o qualcosa del genere.... e subito putiferio.
    adesso apple fa questa cosa e... "si ma noi siamo più sicuri".

    ABBIATE LA DECENZA DI STARVENE ZITTI ALMENO! ... e intanto si stanno avverando tutte le cose dette su virus e OSX, alla faccia di chi diceva il contrario.
    non+autenticato
  • che bello tutto il mondo usa windows 7 da 15 anni... aslr e' li in windows da 12 e uac fa il suo porco lavoro di protezione per l'utente incosciente da 12 anni

    windows da sempre sicuro nei sogni dei fanboy
    bibop
    3451
  • - Scritto da: bibop
    > che bello tutto il mondo usa windows 7 da 15
    > anni... aslr e' li in windows da 12 e uac fa il
    > suo porco lavoro di protezione per l'utente
    > incosciente da 12
    > anni
    >
    > windows da sempre sicuro nei sogni dei fanboy

    mai detto che Win è sicuro... ho sempre detto che non esiste OS sicuro, dipende solo da tanti fattori.

    portare sempre il discorso su win non cambierà le cose.
    ormai si è dimostrato quello che dicevamo da tanto tempo.
    non+autenticato
  • nessun os e' sicuro al 101% ma ci sono os e os... e c'e' una timeline... xnu e bsd e la gestione della sicurezza di osx sono li da 10 anni...

    ma e' facile parlare come se fosse tutto un presente continuo
    bibop
    3451
  • Apple (ma anche Linux) non è immune da qualunkue virus\attacco informatico

    E' che il paragone con Windows lo fa sembrare tale visto che per Windows i malaware sono un'infinità e il sistema operativo ex novo senza virus già di per se si comporta come infettato... hihihi
    non+autenticato
  • - Scritto da: aid85
    > Apple (ma anche Linux) non è immune da qualunkue
    > virus\attacco
    > informatico
    >

    Si parla di trojan

    I virus i duplicano in automatico, e questo nel Mac non avviene.
  • http://www.webnews.it/news/leggi/13183/apple-vede-.../

    Peggio di Scientology.
    -----------------------------------------------------------
    Modificato dall' autore il 22 giugno 2010 17.02
    -----------------------------------------------------------
  • mistificatore...

    ma solo questo ti rimane...

    poveretto
    bibop
    3451
  • che ignominia, pagherà quest'onta col sangue... marrano...
    non+autenticato
  • stai diventando noioso... cambia personalita' questa e' logora
    bibop
    3451
  • ciauuu bbello lo sapevo che arrivavi.
    sempre pimpante vedo.
    dai che senza i ME ti annoi qui... vala
    stem amis
    non+autenticato
  • - Scritto da: bibop
    > stai diventando noioso... cambia personalita'
    > questa e'
    > logora

    urca da che pulpito!
    su 'sta notizia metà dei posto sono tuoi e sono praticamente tutti uguali.. sei il sostituto di ruppolo?
  • grazie per il tuo apporto alla discussione... pieno e significativo
    bibop
    3451
  • E continuano a fare questi articoli pubblicitari per Sophos.
    Il Mac OS X è più sicuro, deriva da UNIX, per prendere (un eventuale ed improbabile fra i pochissimi o quasi zero che ci sono) malware bisogna proprio essere "incauti", cliccare sul file infetto e inserire la password di sistema...
    Quindi...
    Su Windows invece basta inserire una chiavetta USB nella porta, et voilà! PC infetto!
    E' qui la differenza enorme.

    Mac OS X non sarà MAI così fragile come Windows, nemmeno se diventasse molto più diffuso di ora.
    Sophos vuole vendere l'antivirus per Mac.
    non+autenticato
  • Che cosa c'entra UNIX?
    Qua la gente non sa più che scrivere...
    Come se il sistema di base avesse a che fare con i malware.
    E tu come fai a sapere com'è implementato Windows???

    Come sono impressionanti questi post!
    Adesso mi ritrovo di certo la risposta di bibop "Ma sulla mellucia non ci sono i virus su win sì!". Deluso
    non+autenticato
  • nooooo il sistema di bbase non c'ha nulla di nulla a che fare con i malware

    xp sp2 e' uguale a 95 e sette e' uguale a xp 1.0...
    bibop
    3451
  • Non ho MAI visto e MAI vedrò un malware che agisce latto kernel e latto base che in windows è rappresentato da il!

    E
    Cavarsi sto coso (bipos) dai cojoni sarebbe un piacere impeccabile!
    non+autenticato
  • si si ... bravo....

    DOVE STA SRITTO KERNEL DI
    >xp sp2 e' uguale a 95 e sette e' uguale a xp 1.0...

    continua pure nella tua discesa verso lo sproloquio... in quella della trollaggine sei gia' a buon punto
    bibop
    3451
  • Non ce la faccio più.
    Ecco perchè sto coso a 3.400 post.
    non+autenticato
  • e tu quanti ne avresti fossi un utente registrato e non cambiassi nick ogni volta???

    sparisci...

    ******

    e ovviamente hai glissato sulla puntualizzazione che il kernel non era il soggetto del post precedente.... BRAVO BRAVO BRAVO
    -----------------------------------------------------------
    Modificato dall' autore il 22 giugno 2010 13.57
    -----------------------------------------------------------
    bibop
    3451
  • Perchè i kernel UNIX non non esistono secondo la tua astuta teoria!
    Fatti un bel giretto su wikipedia!

    Sei talmente insistente come le telefonate pubblicitarie.
    E pretendi di avere pure ragione.
    Il fatto che tatni ti contestano e deridono lo giustifichi dicendo che è sempre lo stesso utente.
    Sei patetico!
    Penso proprio che sia tu a dover "sparire".
    non+autenticato
  • ahahahahahaha ma sei proprio una sagoma...

    KERNEL l'hai tirato fuori tu!!!

    fatti un giro su ... dignitaintellettuale.info
    bibop
    3451
  • Talvolta sto coso mi fa pensare ad un algoritmo che prende parole a caso dal commento precedente, ci aggiunge delle frasi sensa senso del tipo.
    - A che l'hai detto tu <parola>
    - <parola> l'hai tirato fuori tu!
    - *** sparisci anche con il tuo <parola>

    Come fa a rispondere così in fretta? Il giusto tempo di elaborazione di un software sviluppato in devx.

    E vuole pure farsi la pubblicità dignitaintellettuale.info
    non+autenticato
  • a me sembri tu il generatore di Markov e scritto pure male oltretutto Rotola dal ridere
    non+autenticato
  • invece di chiudere con le parole dello spokenperson di sophos, che fa tanto telegiornaletto di cortesia al potente di turno come tanti ormai sulla tv di stato e non, perche' non hai chiosato tu con:

    l'argomento e' certo spinoso e la metodologia con cui apple si e' mossa e' singolare e' tuttavia da considerare che le parole di sophos sono cmq le parole di un venditore di antivirus che sta cercando di penetrare da diverso tempo la piattaforma della mela, come del resto stanno cercando di fare le altre software house produttrici di antivirus stranote sulla piattaforma di microsoft. sophos ha tutto il vantaggio a creare un clima di incertezza che spinga all'acquisto del loro software antivirus

    perche' non scrivere dove e come si poteva essere infettati da questo nuovo malware? nuovo del 2004 secondo alcuni siti... ma vabbe'... il giornalista sei tu
    bibop
    3451
  • Bella e appassionata difesa, generica però.
    E avulsa dalla realtà. Perchè dedicare risorse a vendere a chi ha il 5% del mercato metre sarebe più semplice vendere a chi rappresenta oltre il 90%.
    Senza contare che le tue stesse considerazioni potrebbero essere sostenute da un fanboy di Windows.
    Cordiali saluti
    non+autenticato
  • non e' una difesa... e' una critica al tipo di giornalismo che maruccia ha fatto in questo articolo

    l astoria del mercato al 90% e bla bla bla... be lasciamola suvvia.. mica ci crederai veramente? e se ci credi mi fa quasi tenerezza...

    su mac non esistono virus... qualche malware che per di piu' ha bisogno di essere installato...

    le stesse considerazioni non sono affatto sostenibili se non da un fanboy se vengono ribaltate a windows... su windows e' necessario un antivirus altrimenti sei nella cacca... le software house hanno un bel da fare per farsi concorrenza in un mercato bello che aperto e vitale

    su macintosh il mercato delgi antivirus benche' esistano e' pressoche' inesistente

    cordiali saluti
    bibop
    3451
  • - Scritto da: bibop
    > non e' una difesa... e' una critica al tipo di
    > giornalismo che maruccia ha fatto in questo
    > articolo
    >
    > l astoria del mercato al 90% e bla bla bla... be
    > lasciamola suvvia.. mica ci crederai veramente? e
    > se ci credi mi fa quasi tenerezza...
    >
    >
    > su mac non esistono virus...

    su mac esistono virus.. diversi da quelli di windows vista la diversità di architettura ma sono virus per definizione visto che come i virus si espandono e si replicano

    qualche malware che
    > per di piu' ha bisogno di essere installato...

    non è esatto.. alcuni malware usano dei bug che non hanno bisogno dell'utente per installarsi da soli.. basta che permangano configurazioni di default sul browser safari
    >
    >
    > le stesse considerazioni non sono affatto
    > sostenibili se non da un fanboy se vengono
    > ribaltate a windows... su windows e' necessario
    > un antivirus altrimenti sei nella cacca... le
    > software house hanno un bel da fare per farsi
    > concorrenza in un mercato bello che aperto e
    > vitale
    >
    > su macintosh il mercato delgi antivirus benche'
    > esistano e' pressoche'
    > inesistente

    pessima rilevazione dei rischi da parte degli utenti apple.. troppo convinti culturalmente di stare in una botte di ferro usando osx.. questo è il primo pericolo.. la mancanza di paranoia
    >
    > cordiali saluti
  • i trojan per mac os x non sono autoreplicanti.. non si autoinstallano... non sono appunto virus

    questo nell'articolo e' "particolarmente" pericoloso perche' a quanto pare si autoreplica e si nasconde ma non so se si autoinstalla.. non ho cercato piu' di tanto... e' cmq un malware del 2004... siamo nel 2010 e osx e' autoimmune a quel malware...

    la mania di gridare al lupo al lupo da parte degli utenti windows quando un qualche avvistamento viene fatto su macintosh e' sintomatico e interesante... l'utente macintosh non e' affatto meno attento... e poi basta sta generalizzazione.. l'utente macintosh NON ESISTE... c'e' un gruppo di persone... molte vengono dal mondo windows e hanno come impostazione mentale quella dell'utente windows...

    poi che a un certo tipo di utente windows piaccia sparlare di e su certi temi e' dato di fatto

    di bug imbarazzanti ce ne sono stati 2 in 10 anni... la questione safari anche se ha spuntata l'apertura dei file "sicuri" e' comunque subordinata all'autorizzazione dell'eseguibile... nulla parte se non ha firma digitale apple senza prompt che chiede l'autorizzazione all'esecuzione

    ogni sistema ha le sue vulnerabilita' e quelle di mac os x sono sotto i riflettori di fanboy e stampa... e' un dato di fatto.... come corvi aspettano il momento... da 10 anni... oppure ti sembra che quella manciata di malware NONautoreplicanti chiacchierati in questi anni siano paragonabili al maremagnum che gravita attorno a windows per le debolezze intrinseche dello stesso oltre che per l'utontaggine??
    bibop
    3451
  • non ti risponderà mai onestamente. lui interviene solo per spargere fud su tutto ciò che è Apple
  • lo so
    bibop
    3451
  • "basta che permangano configurazioni di default sul browser safari "

    Spiegami meglio per cortesia, io sono un utente Mac ma non stupido come gli altri, io c'ho le paranoie.
    Dove le trovo impostate queste configurazioni di default sul mio Mac? Cosa devo cambiare per essere più sicuro?

    (scusate fratelli macusers, ma io son talmente bello che a dirlo continuamente mi son ormai stufato)
    non+autenticato
  • - Scritto da: rover
    > Bella e appassionata difesa, generica però.
    > E avulsa dalla realtà.

    mica tanto, secondo me.

    > Perchè dedicare risorse a
    > vendere a chi ha il 5% del mercato metre sarebe
    > più semplice vendere a chi rappresenta oltre il
    > 90%.

    Perchè è una quota di mercato in crescita. Perchè è "vergine" dal punto di vista degli antivirus mentre l'altra è satura e piena di concorrenti agguerriti e meglio posizionati sul mercato. Perchè si parla di milioni di macchine (e quindi milioni di potenziali clienti).
  • no questi pensano che 5% voglia dire 5000 computer...

    senza contare la tipologia di preda che potrebbe essere l'utente macintosh medio....

    senza contare che la piattaforma e' completamente o quasi priva (secondo il "loro" ragionamento) da protezioni... come se il modello di sicurezza di osx fosse come quello di xp...

    ma finche' ci credono lasciamoli credere a babbo natale e alla fatina dei dentini
    bibop
    3451
  • si pero' non piangere..... vedrai che tutto andra' per il meglio...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)