Mac OS X 10.6.x “Snow Leopard” integra un sistema semplice e basilare che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per Mac OS X. File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail e iChat vengono analizzati per determinare se contengono applicazioni. In caso affermativo, Mac OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database di definizioni. Intego fa notare che questo database è stato recentemente aggiornato in concomitanza al rilascio di Mac OS X 10.6.7 e ora riconosce un nuovo tipo di malware, portando a quattro il numero complessivo di software malevoli riconosciuti.
Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist (si trova in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di Snow Leopard e ora include oltre alle definizioni del trojan OSX.RSPlug.A (scoperto per la prima volta a ottobre 2007), OSX.Iservice (gennaio 2009), di OSX/Pinhead-B Trojan (chiamato HellRTS da Apple), di OSX.OpinionSpy.
La funzione antimalware integrata in Snow Leopard non offre opzioni per “ripulire” o “disinfettare” il file: il siste,a si limita a consigliare di cancellare il documento infetto, spostandolo nel Cestino e svuotandolo.
A chi si dovesse preoccupare troppo dei malware per Mac OS X, ricordiamo che quattro malware è un numero infinitamente piccolo rispetto all’enorme numero di virus, spyware e malware per Windows: nel momento in cui scriviamo sul sito di un produttore di antivirus e antispyware per PC come Symantec sono indicate ben 11.037.871 definizioni di minacce e rischi.
Le minacce per Mac OS X sono essenzialmente inesistenti e talmente blande da poter essere ignorate ma è sempre bene ribadire che non esistono sistemi operativi immuni al 100% da minacce. Ambienti molto più sicuri sono quelli con utenti di vario livello (un super-utente con privilegi di amministratore che installa, rimuove le applicazioni e può configurare il sistema, ad esempio, e altri utenti con meno privilegi che eseguono solo e soltanto le applicazioni permesse dall’amministratore). E’ poi fondamentale disporre di sistemi sempre aggiornati e scaricare ed eseguire utility e applicazioni da fonti note e sicure.
Apple ha incorporato molte protezioni in Snow Leopard, includendo un sistema di difesa a più livelli contro malware, con funzionalità di sicurezza automatiche che includono tecnologie quali la “Library Randomisation”, che impedisce a comandi pericolosi di trovare i propri obiettivi e l’Execute Disable, per la protezione della memoria. Nessun sistema di protezione, tuttavia, può fare molto contro utenti che installano qualunque tipo applicazione con diritti di amministratore e da fonti anonime e sconosciute.
[A cura di Mauro Notarianni]
