La nuova minaccia di sicurezza per il mondo della Mela è stata battezzata OSX/Jahlav-C: si tratta di un cavallo di troia nascosto all’interno di un codec video fasullo. Gli utenti Mac che visitano il sito PornTube vengono invitati a scaricare un nuovo codec video necessario per visualizzare i filmati: all’interno è celato un script in Pearl che si attiva periodicamente per comunicare via Internet e scaricare nella macchina colpita nuovo codice creato da possibili attaccanti.
La scoperta è stata comunicata dagli esperti di sicurezza di ParetoLogic che invitano gli utenti della piattaforma della Mela a rivedere la storica posizione di invulnerabilità dei Mac. La soluzione escogitata per installare in Mac OS X il cavallo di troia sfrutta una tecnica storicamente nota ai pirati definita come social engineering sostanzialmente idonea per colpire qualsiasi sistema operativo.
Vale la pena ricordare che la stessa Apple ha recentemente cambiato il proprio approccio in materia di sicurezza e invulnerabilità dei Mac: pur continuando ad integrare soluzioni e contromisure in grado di bloccare gran parte dei malware reali e potenziali, Cupertino ha recentemente ammesso l’utilità dei programmi antivirus, di fatto consigliando agli utenti Mac di installare un software antivirus e anti-malware sui propri sistemi. Per approfondire l’argomento rinviamo i lettori a questo articolo di Macitynet.
