Dopo aver aggiunto OS X ai sistemi operativi supportati per l’analisi on-line dei sample virali, VirusTotal ha ora annunciato un ulteriore miglioramento alla compatibilità con la piattaforma di Apple grazie all’esecuzione del codice (potenzialmente) malevolo nella sandbox del servizio.
L’analisi del comportamento dei file eseguibili è una funzionalità già da tempo disponibile per i programmi Windows (formato PE) e Android, spiegano da VirusTotal , e ora anche i file caricati online nei formati compatibili con il servizio (eseguibili Mach-O, DMG e archivi . zip per le app) verranno inviati alla macchina di esecuzione virtuale della sandbox.
Come esemplificato nei casi indicati sul blog ufficiale, i report per i singoli sample virali per OS X includono ora anche una nuova scheda sulle “informazioni comportamentali”, dove si potranno consultare i file aperti o creati, i processi avviati o anche il traffico di rete gestito dall’eseguibile caricato online.
L’analisi comportamentale dei sample virali per OS X è disponibile su file caricati direttamente sul sito di VirusTotal, tramite l’apposito uploader per il sistema di Cupertino e tramite la API del servizio, spiegano gli ingegneri di Google.
I rischi di sicurezza sono una questione sempre più pressante anche sui gadget e i PC di Apple, e da Cupertino sono sempre più spesso costretti a fornire spiegazioni che in passato raramente sono arrivate.
Ultimo esempio della nuova tendenza, la lettera spedita agli sviluppatori riguardo alle app malfunzionanti a causa di un certificato crittografico scaduto : il nuovo certificato (basato su algoritmo SHA-2) era già stato rilasciato a settembre, dice Apple, ma problemi di cache e sincronizzazione delle app in locale hanno portato ai malfunzionamenti denunciati dagli utenti nei giorni scorsi.
Alfonso Maruccia
Ti potrebbe interessare
20 nov 2015