Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Voci dalla Rete » Mac OS X 10.6.4 aggiorna il sistema di riconoscimento malware

Mac OS X 10.6.4 aggiorna il sistema di riconoscimento malware

Pubblicità

Mac OS X 10.6.x “Snow Leopard” integra un sistema semplice e basilare che consente di proteggersi dai (per fortuna quasi inesistenti) malware scritti per Mac OS X. File dall’aspetto innocente scaricati da internet, infatti, potrebbero contenere applicazioni pericolose o malware: i download effettuati con Safari, Mail e iChat vengono analizzati per determinare se contengono applicazioni. In caso affermativo, Mac OS X allerta l’utente e lo avvisa la prima volta che un’applicazione è aperta. Un semplice sistema antimalware, inoltre, verifica la presenza di software malevolo grazie a un database di definizioni . Inego fa notare che questo database è stato recentemente aggiornato in concomitanza al rilascio di Mac OS X 10.6.4 e ora riconosce un nuovo tipo di malware, portando a tre il numero complessivo di software malevoli riconosciuti.

Il database con le definizioni dei malware si trova nel file di sistema XProtect.plist (si trova in /System/ Library/ CoreServices/ CoreTypes.bundle/ Contents/ Resources/) di Snow Leopard e ora nclude oltre alle definizioni del trojan OSX.RSPlug.A (scoperto per la prima volta a ottobre 2007) e OSX.Iservice (gennaio 2009), anche di OSX/Pinhead-B Trojan (chiamato HellRTS da Apple) scoperto ad aprile di quest’anno.

Da quanto è dato sapere HellRTS è scritto in RealBASIC, può aprire una “backdoor” sul Mac creando un server su una porta privata, completa di una password. Il trojan si duplica e cambia il suo nome, utilizzando quello di altre applicazioni per Mac, come “iPhoto”, rendendo ancora più difficile la sua individuazione. La variante HellRTS è in grado di contattare il server remoto, e poi di fornire un accesso diretto ai Mac infettati.

La funzione antimalware integrata in Snow Leopard non offre opzioni per “ripulire” o “disinfettare” il file (il software si limita a consigliare di cancellare il documento infetto, spostandolo nel Cestino e svuotandolo).

A chi si dovesse preoccupare troppo dei malware per Mac OS X, ricordiamo che tre malware è un numero infinitamente piccolo rispetto all’enorme numero di virus, spyware e malware per Windows: nel momento in cui scriviamo sul sito di un produttore di antivirus e antispyware per PC come Symantec sono indicate ben 7.233.513 definizioni di minacce e rischi.

Le minacce per Mac OS X sono essenzialmente inesistenti e talmente blande da poter essere ignorate ma è sempre bene ribadire che non esistono sistemi operativi immuni al 100% da minacce. Ambienti molto più sicuri sono quelli con utenti di vario livello (un super-utente con privilegi di amministratore che installa, rimuove le applicazioni e può configurare il sistema, ad esempio, e altri utenti con meno privilegi che eseguono solo e soltanto le applicazioni permesse dall’amministratore). E’ poi fondamentale disporre di sistemi sempre aggiornati e scaricare ed eseguire utility e applicazioni da fonti note e sicure.

Apple ha incorporato molte protezioni in Snow Leopard, includendo un sistema di difesa a più livelli contro malware, con funzionalità di sicurezza automatiche che includono tecnologie quali la “Library Randomisation”, che impedisce a comandi pericolosi di trovare i propri obiettivi e l’Execute Disable, per la protezione della memoria. Nessun sistema di protezione, tuttavia, può fare molto contro utenti che installano qualunque tipo applicazione con diritti di amministratore e da fonti anonime e sconosciute.

 

[A cura di Mauro Notarianni]

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Nuovo Apple Watch SE già in forte sconto su Amazon

Minimo Apple Watch SE Cellular 40mm solo 199€, sconto del 23%

Su Amazon Apple Watch SE torna al minimo storico. Ribasso del 21% per la versione da 44mm, prezzo di solo 229 €
Pubblicità

Ultimi articoli

Pubblicità