Intego, società che sviluppa software anti malware con un occhio di riguardo per OS X e iOS, ha pubblicato il suo annuale rapporto (PDF da 2.6MB) sulla sicurezza del mondo Mac, arrivando alle stesse conclusioni di F-Secure di cui vi abbiamo già riferito ieri: i malware per OS X sono in aumento. La conclusione, se vogliamo, è tutto sommato intuibile: al successo corrisponde un maggior numero di furbi che cerca di approfittare degli utenti meno attenti con modi sempre più subdoli o ricorrendo a semplici ma sempre più raffinate tecniche di phishing.
L’anno appena trascorso, secondo Intego può essere dal punto di vista della sicurezza de Mac, diviso in due parti: prime e dopo il 2 maggio. Questa data corrisponde all’individuazione di Mac Defender, un finto antivirus che ha fatto molto parlare di sé e che, diffondendosi mediante ricercate tecniche d’ingegneria sociale (tipicamente spacciandosi come fondamentale utility per la pulizia del sistema). Di questo malware, avviabile solo e soltanto dopo aver fornito nome e password dell’utente amministratore, sono state create diverse varianti.
Dopo questo attacco è stato il turno di Flashback e delle sue varianti: un trojan horse che si spacciava per Flash Player.
Oltre al malware, non sono mancati i problemi di sicurezza del sistema operativo e di alcune applicazioni: Apple e terze parti hanno rilasciato update con i quali è stato posto rimedio a varie potenziali falle. La casa di Cupertino ha rilasciato aggiornamenti di sicurezza per Safari, Java, la base Airport, le Time Capsule, l’Apple TV, QuickTime per Leopard e un aggiornamento di sicurezza specifico per iTunes e un update per la sicurezza specifico per Lion. Anche iOS è stato aggiornato, risolvendo alcune vulnerabilità, una delle quali (la creazione di un PDF malformato) ha per un brevissimo periodo consentito il jailbreaking dei dispositivi.
Sul fronte dei browser, come sempre non sono mancati gli aggiornamenti di sicurezza per tutti: Safari, Chrome, Firefox e Opera; chi prima, chi dopo, tutti hanno ricevuto anche decine di update per risolvere problemi di sicurezza. Per quanto riguarda le applicazioni da ufficio, i formati dei file dei programmi che compongono la suite Office, essendo tra i più noti e diffusi, sono sempre sotto attacco: Microsoft ha più volte rilasciato update specifici per risolvere vulnerabilità di vario livello.
Non sono mancati problemi in Skype, sia nella versione per Mac OS X (vulnerabilità scoperta a maggio dello scorso anno), sia nella versione per iOS (vulnerabilità individuata a novembre dello scorso anno). Anche un “semplice” player come VLC ha avuto bisogno di alcune patch, e stessa sorte e toccata a Dropbox. Ovviamente non può mancare all’appello il software Adobe: più e più volte sono state individuate falle in Acrobat Reader, nel Flash Player e nello Shockwave Player. Per quanto concerne la privacy, Facebook solo lo scorso anno ha aggiunto funzionalità per migliorare la sicurezza, implementando l’accesso al social network tramite il protocollo HTTPS. Stessa cosa ha fatto Twitter, obbligando finalmente l’invio di password e altri dati in modo cifrato.
Tra avvenimenti legati alla sicurezza accaduti lo scorso anno, Intego ricorda la debolezza nel precedente sistema di password di Amazon ed evidenzia la proposta di Mozilla per il “Do Not Tracking” funzione che segnala ai siti web la volontà di non essere tracciati dai servizi pubblicitari che propongono inserzioni secondo il comportamento individuale. Grande risalto dato poi alla vicenda Carrier IQ, società produttrice di un software installato su numerosi smartphone e da molti considerato una sorta di spyware essendo in grado di registrare e trasmettere informazioni personali.
[A cura di Mauro Notarianni]