Gli esperti di sicurezza in ambiente Mac di Intego hanno analizzato nei dettagli il funzionamento della nuova soluzione anti-malware integrata in Snow Leopard e, dopo avere analizzato servizi resi e funzioni mancanti, ne hanno decretato la bocciatura senza appello. I punti principali per arrivare al giudizio finale sono sintetizzati in un corposo comunicato stampa da poco rilasciato da Intego.
La funzione anti-malware, dice Intego (che lo, ricordiamo, si occupa di software di sicurezza e quindi non è propriamente una fonte indipendente sul caso) di Snow Leopard è in grado di rilevare software malevolo solo se scaricato utilizzando un numero ristretto di applicativi (oltre a Safari, Mail e iChat di Apple ricordiamo Entourage, Internet Explorer, Firefox, Opera, Shiira, Mozilla Navigator e Camino, Seamonkey e Thundirbird). Se l’utente utilizza qualsiasi altro programma per il trasferimento dei dati come FTP, file sharing e Torrent ma, come vedremo anche lo stesso Finder del Mac, il software malevolo non è rilevato.
Gli esperti di Intego sottolineano che di tutte le minacce in circolazione sul Web, l’anti-malware di Snow Leopard rileva solo due cavalli di troia in 15 varianti delle 17 diffuse, lasciando così la porta aperta a possibili contagi. Come sopra accennato se un utente riceve software malevolo via chiavetta USB, CD e DVD o anche tramite un disco fisso di rete, l’anti-malware di Snow Leopard non può rilevare la presenza di virus o malware.
Dei due principali sistemi per il trasferimento e l’installazione dei pacchetti software, l’anti-malware non monitora i pacchetti .mpkg, aprendo così una ulteriore vulnerabilità . Infine la funzione integrata da Apple non è in grado di riparare file infetti né tanto meno offre strumenti in caso di contagio avvenuto, di più: è molto probabile che anche in caso di infezione l’utente nemmeno se ne accorga.
Una volta consultati tutti i punti esposti non è difficile prevedere il verdetto finale degli esperti Intego: la funzione anti-malware di Apple integrata in Snow Leopard non è in grado di offrire agli utenti della Mela una vera protezione contro malware e virus. Va comunque precisato che Apple non ha posto alcuna pubblicità sulla nuova funzione anti-malware, semplicemente è stata inserita in una posizione nemmeno troppo visibile nella pagina Web tra le novità di Snow Leopard, in nessun caso presentandola come una soluzione anti-virus completa. In realtà il blocco dei due trojan horse riconosciuti da Snow Leopard è probabilmente in grado di “parare”, secondo il giudizio di chi scrive, gran parte delle minacce in circolazione per il Mac.
In ogni caso l’analisi di Intego non è confutabile, specie se si legge l’analisi di Intego come un ammonimento agli utenti: la presenza dell’anti-malware di serie nel Leopardo delle Nevi non deve rassicurare e allentare le politiche di sicurezza comuni. Infine per gli utenti che desiderano una protezione sicura e sempre aggiornata, l’unica soluzione possibile rimane l’acquisto di un software di terze parti.
