Ebbene sì, il trojan c’è e si vede in giro. Certo bisogna inserire la propria password di sistema perché agisca , e bisogna pure aver violato la legge scaricando un pacchetto di installazione di iWork 09 o un crack per Photoshop CS4: ma la favola dei Mac scevri da ogni contaminazione virale da molti viene messa in soffitta.
A lanciare l’allarme trojan è stata Intego , che ha immediatamente ridenominato l’applicazione maligna come OSX.Trojan.iServices.A specificando di averla individuata in un installer per la suite di ufficio di Apple scaricata via BitTorrent. Agli onesti acquirenti di software originale la cosa non interessa minimamente, visto che in questo caso si tratta di versioni pirata che circolano sul P2P : per gli altri sfortunati 20mila o poco più che invece hanno deciso di lavorare alle spalle dei programmatori, si apre un vaso di pandora colmo di problemi.
Con il trojan installato, infatti, il Mac diviene accessibile da remoto per tutta una serie di operazioni: Intego non specifica quali siano, ma chiarisce che è anche possibile che a bordo venga installato del software ulteriore che potrebbe causare ben altri danni. Stessa faccenda riguarda pure chi ha scaricato, sempre abusivamente, una versione completa di crack della Creative Suite 4 di Adobe: in questo caso il trojan, identificato dalla sigla OSX.Trojan.iServices.B , effettua anche una segnalazione all’autore del codice dell’avvenuta installazione, procedendo poi a sbloccare il software pirata ma esponendo il computer a rischi analoghi al caso precedente.
Intego, che produce un antivirus per Mac OSX che assicura sia in grado di proteggere l’utente da queste due nuove minacce, restringe la diffusione di questo secondo assalto a circa 5mila utenti: in totale ci sarebbero insomma in circolazione qualcosa più di 25mila Mac infetti , ciascuno dei quali dovrebbe portare in dote una versione crackata di iWork e CS4 oltre ad una bella backdoor installata nel sistema grazie alle password fornite dall’incauto proprietario della macchina.
Una eventualità che potrebbe essere scongiurata unicamente con l’introduzione di pacchetti di installazione trusted (vale a dire verificati direttamente da Apple prima di metterli in circolazione), ma a tutto discapito della facilità di utilizzo dei Mac e della rapidità con la quale gli aggiornamenti o le nuove versioni di un programma potrebbero essere rilasciate: se ogni file dovesse passare prima per le mani dell’azienda di Cupertino, i tempi di rilascio si allungherebbero senz’altro.
Un problema, quello dell’affidabilità del software, che proprio Apple ha invece deciso di affrontare in questa maniera per il suo iPhone : dopo l’iniziale chiusura della piattaforma proprio per ragioni di affidabilità, la decisione di aprire l’SDK agli sviluppatori è stata stemperata dalla necessaria approvazione preventiva della Mela per ogni applicazione che finisca nell’AppStore. Scatenando le polemiche più accese in caso di negato ingresso, e complicando la vita a tutti i developer per stabilire con esattezza i tempi di ingresso dei loro programmi sul mercato.
Sebbene la scelta di Apple non si sia rivelata troppo popolare tra gli addetti ai lavori, forse a Mountain View oggi c’è qualcuno che pensa che tutto sommato non gli sarebbe dispiaciuto aver fatto qualcosa di simile anche con Android e il suo Marketplace. MemoryUp Personal , piccolo software che avrebbe dovuto avere il compito di liberare memoria RAM per consentire la più rapida esecuzione di altri programmi sviluppato da eMobiStudio , si è rivelato una piccola serpe in seno: decine di utenti hanno lamentato perdite di dati connesse all’utilizzo di questa applicazione, accusata anche di fare spam con la lista contatti presente nel cell.
Accuse respinte al mittente da Robert Lee, di eMobiStudio, sulle pagine di Wired : “Siamo molto seccati da queste notizie – ha detto – Qualsiasi danno sia stato provocato il nostro prodotto non c’entra nulla”. Nonostante queste affermazioni, tuttavia, MemoryUp è sparito dalle pagine del Android Marketplace: non è chiaro se si sia trattato di una decisione dell’azienda che lo produce o di Google, ma in ogni caso eMobiStudio starebbe tentando di contattare gli utenti vittime del problema, che hanno inondato la pagina del software di commenti negativi, per tentare di risalire alla causa prima dei danni riscontrati.
Luca Annunziata