Scrivere virus per OS X è facile come bere un bicchier d’acqua. È questo quel che dice un esperto di sicurezza, Patrick Wardle, Director of Research di Synack, azienda specializzata in sicurezza. Wardle, citato da BBC, parlava nel contesto della BlackHat conference, e ha corroborato la sua opinione con una serie di esempi che dimostrerebbero che ci sono tutti i presupposti per un massiccio attacco informatico ai danni del sistema operativo della Mela.
Al centro della dimostrazione di Ward c’è stato, in particolare, Gatekeeper, il sistema che blocca le applicazioni non certificate firmate da sviluppatori affidabili, ai quali Apple concede di essere “conosciuti” dal sistema operativo. In realtà sarebbe possibile infettare applicazioni, usando librerie dinamiche, che a loro volta potrebbero provocare danni enormi al sistema operativo senza che Gatekeeper si accorga di nulla.
Un altro prodotto sotto accusa è Xprotect, la tecnologia “antivirus”, che potrebbe essere ingannata, di fatto, rinominando il malware. Poi ci sono antivirus che considerano iCloud una fonte affidabile e questo permette di usare iCloud per ospitare un server per un attacco Command and Control. Normalmente qualunque malware che manda comunicazioni all’esterno, su un server remoto, viene bloccato, ma questo non accade se l’attacco Command and Control parte da iCloud, visto che, appunto, iCloud viene considerato “fonte affidabile”.
Il pericolo portato al sistema operativo sarebbe ben maggiore di quello di iWorm e WireLurker, i due più noti malware dei mesi scorsi: «Che avevano – secondo Ward – un difetto molto grande: gli utenti sono in grado di vedere che stanno operando e li possono disabilitare», cosa che non sarebbe possibile con altri applicativi pirata.
Ward ha spiegato che alcuni dei bug di sicurezza sono stati sfruttati da malintenzionati e avrebbero colpito utenti reali. «Sono convinto che la sicurezza di OS X è insufficiente – ha detto Ward ai partecipanti alla conferenza – è facile scrivere un software che è in grado di superare ogni difesa. Se posso farlo io, possono farlo probabilmente autorità governative e pirati informatici. Ho presentato le mie opinioni e i bug ad Apple – ha specificato Ward -. I primi con cui condivido gli esiti delle ricerche che attuo, sono proprio loro e annuncio i dettagli delle falle solo quando hanno rilasciato un aggiornamento che le chiude. Questa volta alcuni bug sono stati chiusi, ma le patch in alcuni casi non sono sufficienti e sarei ancora in grado di superare le difese allestite. Io lavoro motivato dall’amore per i prodotti Apple, non credo che Apple però mi ami molto, ma posso comunque tirare avanti lo stesso…»