Welcome to Magazine Premium

You can change this text in the options panel in the admin

There are tons of ways to configure Magazine Premium... The possibilities are endless!

Member Login
Lost your password?

Mac OS (in)sicuro come Windows. Ecco perché saranno più chiusi.

19 maggio 2011
By

Attenzione: post molto lungo, non aspettatevi di leggerlo in due minuti. La spiegazione del titolo è nel paragrafo conclusivo. Ho lo stesso omesso alcuni dettagli, ma potete cliccare i vari link per le fonti, più complete.

C’è un interessante dibattito, o scontro, in corso tra due noti blogger. Il primo è famosissimo, una specie di star mondiale: John Gruber è ritenuto il più influente blogger indipendente del mondo Apple. L’altro si chiama Ed Bott, ed è uno dei redattori più apprezzati e conosciuti di ZDnet e altre testate specializzate in tecnologia. Si occupa in particolare di Microsoft e sicurezza.

La polemica è nata quando Bott ha fatto notare che le minacce per Mac OS X sono in aumento. Riferendosi in particolare a un software chiamato Mac Defender, un falso antivirus

Un post che ha sollevato l’indignata reazione di Gruber. Questi, da vero fanboy, difende la teoria secondo cui i programmi di sicurezza per Mac non esistano, e le parole di Bott, e tanti altri, sono sostanzialmente il ragazzo che gridava al lupo.

Se uno dei blog più seguiti del mondo ti cita criticandoti puoi sentirti lusingato o spaventato. Bott lo ha preso con Ironia, e sapendo che in molti sarebbero finiti da Daring Fireball (il blog di Gruber) su Microsoft Report (quello di Bott), ha messo una bella frase di benvenuto al post linkato e additato da Gruber.

Welcome, Daring Fireball visitors! You really should read the much longer and more detailed follow-up post here: Why Mac malware is on its way.


E ha fatto anche di più. Ha approfondito le proprie indagini.

Prima ha parlato con un responsabile dell’assistenza clienti. Protetta dall’anonimato questa persona avrebbe confermato che il problema è in aumento, tanto che ultimamente il servizio clienti sarebbe sommerso da chiamate di persone che hanno installato un software pericoloso, e ora si trovano con pop-up pornografici che appaiono di continuo, e di cui non sanno come liberarsi. Gli autori dello scamware si offrono di farlo, per circa 60 dollari. E poi è andato oltre, setacciando i forum di assistenza Apple e trovando decine di discussioni e richieste di aiuto riguardanti lo stesso problema.

Insomma, il malware per Mac esiste, e le prove di Bott di possono definire abbondanti e convincenti. Oppure no?

Dipende dalla definizione di malware. Stiamo infatti parlando di trojan che s’installano e rompono le scatole, fino a farti scucire del denaro vero e proprio. Ma come, direte voi, come diavolo fanno a installarsi su Mac OS? Ci vuole la password di root!

Vero, ma con un po’ di social engineering si può convincere un utente a inserire i dati più delicati, magari con una schermata che sembra del tutto legittima. L’utente vede un falso avviso di sicurezza, e un invito a installare il software per risolverlo. Clicca, mette la password di amministratore per installare il software (obbligatoria su Mac di default) e il gioco è fatto. Il malware è installato e pronto far danni.

E indovinate un po’. È esattamente lo stesso tipo di attacco che subiscono da anni gli utenti Windows. Non che i classici virus non esistano più, ma stando a tutte le aziende del settore sicurezza i trojan, che poi si trasformano in scamware e, molto peggio, ransomware, sono i prodotti che vanno per la maggiore.

Il problema sta quindi nel fatto che è possibile, facile in alcuni casi, indurre l’utente a installare software pericoloso. In questo contesto un antivirus aggiornato può tornare utile, perché “si accorge” del pericolo e informa l’utente, spesso ancora prima di aprire la pagina web pericolosa.

Qualcuno a questo punto obietterà che solo un idiota farebbe una cosa del genere. Perché installare software sul quale non si hanno certezze, dopotutto? La ragione è semplice: la maggior parte delle persone non ha la minima consapevolezza di questi argomenti: utenti facili da spaventare e trarre in inganno. E questo vale sia per Windows che per Mac. Soprattutto ora che Mac OS sta diventando sempre più comune, anche tra persone non specializzate in computer.

Certo, un utente attento non ha bisogno di un software che lo avvisi, non ancora perlomeno (i trojan sono ogni giorno migliori). Ma ancora una volta non è una questione di sistema operativo: anche su Windows puoi vivere senza antivirus, se sei abbastanza in gamba – ma chi te lo fa fare poi?

A questo punto Gruber ha voluto rispondere. Non ha trovato – non subito almeno – un modo di contestare convincente. Senza concedere la vittoria a Bott, ha semplicemente sorvolato sull’argomento. Da vero fanboy, sì, ma resta un ragazzo in gamba (io continuerò a seguirlo, anche se ogni tanto è comico). E ha concluso facendo ciò che gli riesce meglio: prevedere cosa farà Apple per gestire il problema. Ci tornerò alla fine.

Bott però aveva già un altro colpo in canna, l’ultimo e più letale. Dopo poche ore infatti ha pubblicato un documento imbarazzante (nelle immagini), secondo il quale Apple ordinerebbe agli impiegati di limitarsi a negare il problema. Se l’utente non ha ancora installato il trojan, lo s’invita a non farlo. Se lo ha già fatto in nessun caso bisogna guidarlo alla rimozione, né tantomeno ammettere né negare che ci sia stata un’infezione. Si tratterebbe di un Vademecum interno al servizio clienti Apple: sembra tutto credibile, ma visto che le aziende hanno l’abitudine di usare i blogger come strumento per colpire la concorrenza, meglio andarci cauti.

Al di là dei possibili dubbi su questa storia, il fatto rilevante è che i rischi di sicurezza per Mac OS esistono. Un utente può finire per installare software pericoloso, e trovarsi di fronte a problemi che non riesce a risolvere da solo. Il malware in pochi mesi diventerà molto sofisticato, e presto sentiremo molto parlare di Mac Defender e altre varianti.

E qui la conclusione sibillina di Gruber si fa interessante.

So, for the sake of argument, let’s take it as a given that this sort of thing is becoming more common. What can Apple do? Think about it. (My guess: think about why the iPhone and iPad, despite being far more popular than the Mac, have no trojan horses.)

Con iPhone e iPad l’utente sostanzialmente non ha la possibilità d’installare nulla che non sia stato approvato da Apple, perché l’unico modo di aggiungere un’applicazione al sistema è passare dall’AppStore ufficiale. Gruber, sostanzialmente, prevede che Mac OS diventerà più chiuso per diventare più sicuro: se un utente non può installare un programma scaricato chissà dove, allora non può nemmeno beccarsi un trojan. Ragionevole su un telefono o un tablet, più complesso – ma non improponibile – con un PC. Anzi, l’idea di Gruber non è solo credibile, è piuttosto probabile. E non escluderei che anche Microsoft abbia idee simili – ma per loro sarebbe una strada molto più complicata.

E Windows? Se Mac OS obbliga l’utente a inserire una password ogni volta che s’installa software, e in questo modo si protegge almeno dalle installazioni automatiche e “nascoste”, perché non lo fa anche Microsoft? In verità l’azienda di Redmond prova da tempo (da Vista) a “responsabilizzare” gli utenti.

Pare però che chi usa Windows semplicemente sia infastidito da questa procedura. Ad oggi Windows 7 si limita a segnalarti se un programma fa qualcosa di sospetto e, se sei loggato come amministratore, ti permette di accettare con un semplice click. Se Microsoft dovesse imporre l’inserimento della password ogni volta si griderebbe allo scandalo, poco ma sicuro. Ma sarebbe una buona idea.

Un caro amico mi ha detto che l’utente Mac è abituato da sempre a questa situazione. È vero per gli utenti storici, ma quelli nuovi vengono da Windows. Si sono abituati a questa cosa, l’hanno disabilitata (possibile dalle impostazioni di Mac OS), o semplicemente hanno lasciato vuoto il campo password. Alla fine Windows le sue colpe le ha: ha abituato per anni gli utenti a non preoccuparsi, a delegare al SO e all’antivirus, e a vivere come un fastidio ogni possibile pausa riflessiva. Un atteggiamento che ora comincia a indebolire anche Mac OS X.

Concludendo, non ho citato la solita tiritera sul fatto che Mac OS non è un bersaglio interessante per i criminali. Evidentemente non è più così, o almeno non quanto si crede. Spero solo che presto anche per Mac si diffondano tanti antivirus gratuiti ed efficaci come ce ne sono per Windows, così tutti potremo stare più tranquilli in attesa di Lion e Windows 8, entrambi sistemi operativi dotati di App Store integrato, e che segneranno il primo passo verso una chiusura assoluta alle libertà dell’utente.

Vuoi installare qualcosa? Spiacente, puoi farlo solo dal nostro negozio autorizzato. È per la tua sicurezza.

Ahaa, la sicurezza. Siamo pronti a rinunciare praticamente a tutto pur di averne un po’. Anche finta. Scusate se non mi alzo.

Condividi questo articolo

  • Facebook
  • Twitter
  • Google Plus
  • Email
  • RSS