Il Mac prende i virus? L’idea che non ci si deve preoccupare di virus e malware se si dispone di un Mac è ancora sorprendentemente popolare. Molte persone credono che i Mac non possano rimanere infettati da virus, e Apple fa ben poco per dissipare questa nozione, ma è proprio vero? Può un Mac prendere virus? “La risposta è sicuramente sì”, dice Bogdan Botezatu, Bitdefender’s Senior E-Threat Analyst, “Ci sono stati incidenti, e ce ne saranno ancora”. Alcuni anni fa, il malware Flashback ha sfruttato una falla di sicurezza in Java. E ‘riuscito a infettare i 600.000 Mac, che è stato di circa l’1 per cento della base di utenti. C’è una pagina su di esso sul sito web di Apple.
Ci sono stati altri problemi da allora. L’applicazione backdoor KitM.A su OS X è stato in grado di prendere screenshot del desktop dell’utente. Più di recente, il Rootpipe exploit si è rivelato difficile da risolvere.
Indice
Il Mac prende i virus? Verità o leggenda metropolitana?
“I Software per Mac OS X ha più vulnerabilità ad alto rischio di tutte le versioni di Windows messe insieme,” spiega Bogdan, “Apple commercializza questi prodotti come privo di virus. Si dice che non hai bisogno di un antivirus, perché sanno che la gente odia software antivirus. Queste utilità spesso rallentano il computer, quindi non li promuovono. ”
Apple è stata anche criticata per essere lenta ad affrontare le minacce e le vulnerabilità rilevate.
Rootpipe è stato scoperto nel mese di ottobre 2014, ma la correzione è venuto solo ad aprile 2015, e le patch saranno applicabili solo Yosemite e non anche alle vecchie edizioni di OS X.
A peggiorare le cose, la patch in realtà non risolve adeguatamente il problema. I grandi rivali di Apple possono anche avere una cattiva reputazione, ma prendono misure decisive per affrontare queste situazioni.
“Microsoft è stata in prima linea per quanto riguarda le infezioni per troppo tempo e la gente ha iniziato a fare pressioni perché si facesse qualcosa, e così è stato”, spiega Bogdan, “il tempo di risposta per fissare le vulnerabilità è molto più breve ora, e viene consigliato l’esecuzione di uno strumento di sicurezza di terze parti” (antivirus).
Anche apple in passato ha ricordato ai propri utenti la possibilità d’installare software antivirus sul vostro Mac per una protezione aggiuntiva, ma ora non è più così. Quindi, gli utenti Mac devono preoccuparsi, o no?
Mac: Il problema di visibilità
Poichè molte persone non utilizzano software antivirus su Mac, è difficile calcolare la dimensione del rischio.
“Dietro l’assenza d’adozione di soluzioni antivirus su Mac OS X nasconde la verità, in quanto il malware non viene rilevato,” spiega Bogdan, “Sappiamo cosa sta succedendo nel eco-sistema di Windows, perché abbiamo questa visibilità e report sulle minacce, ma con Mac OSx spesso non c’è nessun antivirus che rilevi e segnali”
Come possono gli utenti sapere se il proprio Mac è stato infettato?
“Loro non possono, perché la maggior parte del malware è molto furtivo in questi giorni”, dice Bogdan, “E la stessa cosa avviene con i PC, gli hackers si sono resi conto che più silenziosi sono, più a lungo possono agire indisturbati. I moderni malware per Mac OSx e Windows non rallentano il PC, a meno che siano minatori di Bitcoin“.
Per cercare di avere una migliore idea delle dimensioni del rischio, abbiamo chiesto all’istituto di ricerca, antivirus indipendente, AV-Test.
“Abbiamo scoperto e registrato più di 48 milioni di nuovi campioni di malware unici solo quest’anno, ma oltre il 98% sono stati scritti per la piattaforma Windows”, afferma Andreas Marx, AV-Test CEO, “meno di 5.000 nuovi virus sono stati scritti per Mac OSx, ma questi tipi di software maligno esistono”.
Perché Windows è il bersaglio più popolare
Ci sono ancora un paio di ragioni convincenti che spingono gli hacker per colpire le macchine Windows prima del Mac, e per gli stessi motivi logici che Android è preso di mira più che l’iOS.
“Malware per Windows e Android è più facilmente ‘eseguibile’ per i criminali che scrivono il malware”, spiega Andreas, “Ciò significa che il malware per queste piattaforme paga più facilmente, quindi maggiori introiti” ed ovviamente più una piattaforma sarà popolare più saranno gli strumenti di scrittura per il malware, più SDK e più software open source che gli hacker possono utilizzare per estrarre informazioni.
“In pratica all’hacker costa di più creare un malware per Mac OSx piuttosto che per Windows”, dice Bogdan.
Infatti la reputazione di Mac OSx per la sicurezza non è del tutto immeritata. Mac OSx ha meccanismi di sicurezza incorporati. Non si dispone dei privilegi di root sulla macchina, è necessario inserire la password per riconfigurare il sistema e c’è un sotto-sistema gatekeeper che non consente d’installare i file se non sono firmati digitalmente da Apple. Naturalmente, niente di tutto questo significa che non si può scrivere il malware per Mac OSx.
“E ‘più complicato, non si può “sparare” sugli utenti di Mac OSx, come si potrebbe fare con gli utenti di Windows”, spiega Bogdan, “Ma, se qualcuno ha la motivazione e le risorse adeguate, può farlo. Non è tecnicamente impossibile”
Un sistema operativo sicuro non è sufficiente
Anche una piattaforma progettata con un occhio sulla sicurezza non è sufficiente a garantire la vostra sicurezza.
“Forse hai un sistema operativo ben progettato, ma quando si interagisce con il web si sta utilizzando software di terze parti,” afferma Bogdan, “Browser, Java, Flash Player, Adobe, non c’è alcuna garanzia che siano ben progettati come il sistema operativo “.
Sussiste anche un problema serio per quanto riguarda gli attacchi di phishing e di ingegneria sociale, che sono del tutto indipendenti dalla piattaforma. Si tratta di ulteriori minacce da cui spesso il software antivirus ci salvaguarda, quindi, anche se non si sente il bisogno di protezione dai virus, si potrebbe comunque prendere in considerazione l’installazione di qualcosa per proteggere l’utente da altre minacce online.
Il Mac prende i virus? Allora come proteggersi?
Se sei preoccupato, e vuoi un pò di pace della mente, è abbastanza facile da agire. La consulenza offerta da Andreas e Bogdan era esattamente lo stesso:
Mantenere il sistema operativo e le applicazioni aggiornati ed installare sempre le ultime patch di sicurezza.
Eseguire un prodotto antivirus o una suite di sicurezza, usare il buon senso e di essere sempre sospettosi. Se qualcosa sembra troppo bello per essere vero, allora probabilmente non lo è.
Altri articoli che ti potrebbero interessare:
