Apple ha aggiornato l’archivio dei malware integrato in OS X, la parte di sistema operativo che conserva un elenco aggiornato di malware che possono cercare di minare la sicurezza del computer. Il sistema semplice e basilare di Snow Leopard e Lion che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per Mac OS X è stato modificato per fare fronte ad “OSX/Revir” il falso PDF che in realtà è un’applicazione che installa un cavallo di troia che comunica con un server remoto.
L’update si prefigge di tutare gli utenti da file e applicazioni che, come quella appena citata, hano un aspetto innocente ma che hanno l’obbiettivo di danneggiare il sistema operativo o di violare la privacy. I download effettuati con Safari, Mail e iChat vengono analizzati e nel caso la loro caratteristica corrisponda a quella del database, Mac OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Di default, il computer è impostato per aggiornare automaticamente queste informazioni alle ultime versioni (potete verificare tali impostazioni nella sezione “Sicurezza e privacy” delle Preferenze di Sistema) e ora include o dovrebbe includere, appunto, anche la definizione di OSX/Revir.
Il condizionale è d’obbligo in quanto l’aggiornamento delle definizioni avviene ogni 24 ore. In più viene distribuito non contemporaneamente a tutti i sistemi. Per verificare se il vostro sistema è stato aggiornato digitale dall’applicazione Terminale: cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Dovrebbe apparire la data dell’ultimo aggiornamento della lista. Nel caso potete forzare l’update (ammesso che sia disponibile dalla vostra postazione) disabilitando le impostazioni che vedete poco sopra e poi riabilitandole.
Come abbiamo già fatto notare e scritto tante altre volte, questi programmi malevoli non sfruttano alcun bug di sicurezza di OS X ma contano sulla buona fede e l’ingenuità dell’utente finale. Si tratta di una ragione in più per ripetere la raccomandazione più comune per evitare problemi quando si naviga su Internet: non scaricare file, applicazioni, documenti di nessun tipo da siti non affidabili e nel dubbio, quando un programma chiede password e login di sistema o informazioni personali, declinate sempre la richiesta.
La maggior parte di malware esistenti per Mac OS X affinché possano effettivamente attaccare il sistema, al contrario di vere applicazioni malevole, richiede lo scaricamento di un’applicazione, il consenso all’esecuzione della stessa e spesso anche l’inserimento di nome e password dell’utente amministratore. Se si compiono simili azioni, cedendo alla tentazione di pensare che nulla può scalfire il nostro sistema, non esiste alcun tipo di antivirus o di difesa efficace. Una semplice regola di prudenza prevede di lavorare con privilegi di amministratore solo quando è strettamente indispensabile: installare aggiornamenti del sistema operativo, eseguire procedure di manutenzione, installare applicazioni note e di provenienza inequivocabile, ecc. E’ buona norma creare almeno due utenti: un utente amministratore e un utente senza privilegi e usare quest’ultimo per svolgere le normali attività, delegando all’utente amministratore solo alcuni compiti e usando questa utenza solo quando è strettamente necessario.
[A cura di Mauro Notarianni]