Per fare fronte alle nuove minacce informatiche ai danni di OS X, un esperto della sicurezza di Sophos ha affermato che gli utenti Mac potrebbero rivelarsi più vulnerabili di quelli Windows, che sono abituati ad avere a che fare con gli antivirus e con i comportamenti da evitare per non incappare in situazioni rischiose.
Gli utenti Mac dovrebbero assicurarsi di avere sempre a disposizione un qualche meccanismo di protezione. “Come abbiamo potuto riscontrare sulle piattaforme Windows, la maggior parte degli attacchi non fa uso di alcuna vulnerabilità del sistema operativo, ma piuttosto fa leva sulle abitudini sbagliate dell’utente“, “ Gli utenti Mac potrebbero facilmente essere raggirati suggerendo scelte apparentemente innocue ma effettivamente sbagliate, che potrebbero risultare in una infezione del loro sistema. L’unica differenza tra coloro che usano Windows è che questi ultimi sanno proteggersi meglio, mantenendo l’antivirus aggiornato e valutando con minore ingenuità le insidie della rete.”
Il Commento di Sophos avviene dopo la scoperta di una nuova minaccia per OS X che sembra in grado di aggirare le impostazioni di sicurezza del sistema operativo Apple. La settimana scorsa è infatti stata riportata la notizia di un malware travestito da documento Microsoft Office per Mac che apparentemente conteneva informazioni sulle organizzazioni non governative del Tibet. In realtà tale file conteneva codice malevolo in grado di avvalersi di una falla della applicazione per dare il controllo della macchina infettata al hacker remoto. La vulnerabilità in questione, già nota ad Apple, è stata risolta nel 2009, ma molti utenti non aggiornano il proprio software, dunque chi ha subito l’attacco si è trovato sprovvisto dell’adeguata protezione.
Il richiamo degli esperti della sicurezza è quindi sempre lo stesso, rivolto agli utenti Mac: “Non pensate di essere protetti semplicemente perchè utilizzate un Mac OS X che domanda username e password per installare una applicazione. Quando un malware viene installato non appare alcuna richiesta di autorizzazione, ed il suo passaggio non viene rilevato nei folder usuali di OS X“. Anche F-Secure rende nota una minaccia per i sistemi OS X, rappresentata dal malware Flashback che, sfruttando una falla di Java, prende il controllo della macchina: anche in questo caso la cura è già disponibile, ed è sufficiente aggiornare il proprio software per evitare situazioni pericolose.
