6 giugno 2008  8

L'aumento del malware su MacOS e' un chiaro segnale del suo crescente successo

Loghino-Apple Mike Davis, analista della società Ovum, ha affermato che il recente aumento della diffusione del malwareW in ambiente MacOSW sia un elemento estremamemente positivo: in un articolo pubblicato su WebUser, egli sostiene infatti che il maggiore interesse mostrato da parte dei cyber criminali al sistema operativo della mela morsicata sia motivato principalmente dal suo rinnovato successo commerciale che ne ha amplificato enormemente il coefficiente di penetrazione sul mercato.

Una maggiore penetrazione sul mercato implica un aumento dei potenziali utenti, nonchè possibili vittime di frodi e/o raggiri perpetuati mediante strumenti informatici quali adaware, spyware, virus e quant'altro "iniettabile" sul sistema operativo ospitato dai personal computer dei medesimi.

Il segnale è forte anche da parte delle società fornitrici di sicurezza: lo stesso analista ha osservato di concerto, una maggiore attenzione da parte dei vendors nei confronti di OS X soprattutto per quanto riguarda il rilascio di pacchetti applicativi orientati alla protezione del sistema.

Mike Davis sostiene inoltre che i soggetti interessati dalle attenzioni degli hackerW saranno anche i possessori degli iPhoneW (presenti e futuri) e non solo gli utenti delle macchine desktop o laptop di Apple. Anche questo in virtù del grande successo ottenuto dal telefono cellulare della mela e, soprattutto, a seguito delle vulnerabilità riscontrate su di esso immediatemente dopo il suo rilascio.

Il grande Oscar WildeW affermava: "parlate male di me, purchè ne parliate". Questa massima si potrebbe applicare al fenomeno descritto da Davis e del quale, probabilmente, la Apple potrebbe in parte rallegrarsi.

malware

Le considerazioni fatte dall'analista britannico non sono così incredibili come sembrerebbero ma, semplicemente, si basano su meri concetti statistici. La situazione dei sistemi operativi Microsoft conferma decisamente la tesi sostenuta: la penetrazione del mercato da parte della casa di Redmond è attualmente intorno al 91.2 % (contro il 7.8% di Apple), secondo l'articolo citato inizialmente. E' evidente che chi ha maggiori quote di mercato, avendo di conseguenza un maggiore bacino di utenza, rappresenta un obiettivo imprescindibile per chi intende approfittarne mediante azioni illecite.

A maggiore successo, maggiori attacchi, maggior numero di cyber criminali che cercano di violare la sicurezza del sistema sotto l'occhio del ciclone. E' evidente che in uno scenario di questo tipo sia più facile la scoperta di vulnerabilità o criticità di cui poter approfittare: una mera applicazione della legge dei grandi numeri.

Questo giustificherebbe in parte, anche la rinomata tendenza dei sistemi operativi Microsoft ad essere considerati come poco sicuri: la sicurezza in se è un concetto molto evanescente soprattutto se rapportata ad una situazione in cui l'unico obiettivo è violarla a fini assolutamente illeciti e non motivati da scopi semplicemente edonistici (leggasi "trovare la falla" solo per avere la soddisfazione di potersi attribuire la paternità dell'evento).

In ambito Apple, però, a mio modesto parere, lo scenario potrebbe assumere degli aspetti preoccupanti: la maggior parte degli end user della mela hanno fatto la propria scelta proprio in virtù di un'usabilità più immediata e trasparente a discapito, probabilmente, di una maggiore tendenza a trascurare configurazioni applicative meno limpide. Questo potrebbe costituire un terreno più favorevole alla penetrazione del malware ed alla realizzazione di software dannoso più subdolo e di difficile individuazione da parte degli utenti meno preparati perchè meno avvezzi a questo genere di problematiche.

La Apple ha una grande sfida di fronte: dovrà dimostrare che all'umentare degli attacchi il proprio sistema riuscirà a reggerne ragionevolmente il colpo. Solo in quel caso riuscirà sicuramente ad aumentare in maniera esponenziale la propria quota di mercato.

Esprimi il tuo giudizio

Commenti (8) -

notoriousxl
notoriousxl
06 giu 2008 alle 20:02  01
Se fosse vero, più che altro c'è un rischio per quegli utenti, che, avendo avuto a che fare per anni con un sistema sostanzialmente sicuro, potrebbero essere colti alla sprovvista dai malware.

Io, ad esempio ( Tong ), per risparmiare CPU e RAM, non ho installato nessun antivirus su Linux o Mac, e un malware si ritroverebbe la strada spianata. Frown
Cristiano
Cristiano
06 giu 2008 alle 23:14  02
@ notoriousxl:
Hai colto perfettamente il fulcro del problema: l'eccessiva "sensazione di sicurezza" a volte può rivelarsi un'arma a doppio taglio.
Joe
Joe
07 giu 2008 alle 10:22  03
Ma come????? mi avevate sempre detto che i macos fossero per loro natura esenti da virus!!!! adesso salta fuori che i virus non li beccavo perchè il macos non lo cagava nessuno!!! tanto meno i virus writer!!!!???? sono deluso e amareggiato!!!!
notoriousxl
notoriousxl
07 giu 2008 alle 13:40  04
Joe ha scritto:
sono deluso e amareggiato!!!!
Bisogna vedere cosa si intende con "malware", e soprattutto cosa facciano quei malware per os x finora scoperti.

In generale, coi sistemi Unix-based (linux, mac os x, ...), si ha maggior sicurezza, data dal fatto che i vari programmi vengono eseguiti da un utente che non ha privilegi di amministratore - quindi eventuali virus (a meno di non sfruttare eventuali bug di "privilege escalation") non possono danneggiare i file di sistema... ma possono comunque danneggiare i dati dell'utente (in informatica, comunque, i backup sono sempre d'obbligo).

Su Windows XP un account con privilegi limitati non era usabile, a causa di programmi mal scritti che per funzionare richiedevano un account administrator... Cristiano mi corregga, ma con Vista le cose dovrebbero essere migliorate... ;)
Joe
Joe
07 giu 2008 alle 16:44  05
notoriousxl ha scritto:
Bisogna vedere cosa si intende con "malware", e soprattutto cosa facciano quei malware per os x finora scoperti.

Ma cosa pensi che possa fare un malware scritto appositamente per macos? credi che possa dare una mano agli utenti?? o forse possa velocizzare una macchina?? è ovvio che vanno a sfruttare eventuali bug di "privilege escalation" ed acquisiscano in modo fraudolento i diritti di amministratore allo scopo esclusivo di fare danno.

Ho capito, dopo il crollo del falso mito della "inossidabilità"  dell' hardware Apple adesso è sfatata anche la leggenda della "infallibilità" del sistema operativo... rimane solo il pregio del design... basterà quest'ultimo a farmi ancora preferire Apple ad altri sistemi di stessa affidabilità e maggiore convenienza economica????

La mela è bacata... mi è davvero crollato un mito!!!
Cristiano
Cristiano
07 giu 2008 alle 17:24  06
@ Joe:
Non esistono sistemi completamente immuni da attacchi esterni. Il volume e la qualità degli attacchi è direttamente proporzionale alla diffusione del sistema stesso.
L'unico modo per ridurre i pericoli è di lavorare su una macchina NON connessa a internet: ma poi ci sono sempre le incognite relative a possibili intrusioni da Pen Drive USB, Memory Card, CD o DVD (sì anche questa tipologia di supporti!) provenienti da fonti non certificate.
Evidentemente non si può vivere in un'ampolla di vetro, per cui alcuni rischi, purtroppo, si devono correre: è necessario essere molto attenti.
In ambiente Mac la cosa che potrebbe fare maggiori danni a mio avviso, è sicuramente il rootkit, proprio in virtù della tipologia di S.O. estremamente conservativo nei confronti dell'utente.
Staremo a vedere ...

@ notoriousxl:
Il discorso relativo alla delicatezza dei privilegi su Windows XP non si può esaurire in un commento. Wink
Con Vista le cose sono migliorate tantissimo (forse troppo) e, di default, l'utente non è impostato come Super Administrator, per cui non ha accesso a servizi di importanza vitale per il sistema.

Riguardo al discorso sicurezza, devo purtroppo disilluderti: uno dei primi malware usato per fare mass mailing appoggiandosi su server esterni sfruttava proprio un vulnerabilità del mail daemon (smtp server) di Unix. I sistemi Unix based (e di conseguenza anche Linux) se non ben configurati, sono molto vulnerabili :-(
notoriousxl
notoriousxl
07 giu 2008 alle 20:17  07
Joe ha scritto:
notoriousxl ha scritto:
Bisogna vedere cosa si intende con "malware", e soprattutto cosa facciano quei malware per os x finora scoperti.

Ma cosa pensi che possa fare un malware scritto appositamente per macos? credi che possa dare una mano agli utenti??

Premetto una cosa: non faccio il tifo per nessun OS, e mi trovo bene sia con Windows, Linux o Mac OS X ;)
Intendevo l'entità dei danni (certi virus per win rendono l'OS inutilizzabile), la metodologia di attivazione, etc. L'articolo citato non riporta link ad altre fonti, da qui la mia osservazione.
Più di un anno fa era uscito un malware che sfruttava una vulnerabilità di Safari, ma per attivarsi richiedeva una certa collaborazione da parte dell'utente, che doveva 1) usare un account con privilegi amministrativi 2) fornire una password.
Potrei fare uno script che richiami il comando "rm -rf /", chiamarlo "Paris Hilton Nuda", e farlo eseguire all'utente col "sudo" davanti... se l'utente fornisce la password, la colpa è del sistema operativo (che fornisce all'utente comandi per eliminare file) o dell'utente stesso?

Inoltre cerca di tranquillizzarti: se un virus sfrutta una vulnerabilità di un qualsiasi software (nessun software è esente da bug, e più il software è complesso e più ciò è vero), tale vulnerabilità verrà presto corretta dagli aggiornamenti di sicurezza.
Joe ha scritto:
è ovvio che vanno a sfruttare eventuali bug di "privilege escalation" ed acquisiscano in modo fraudolento i diritti di amministratore
... fonti a conferma di questa affermazione? Foot
Questi bug sono abbastanza gravi, e verrebbero corretti subito dagli aggiornamenti di sicurezza... come è successo in passato con Linux.
Joe
Joe
07 giu 2008 alle 22:11  08
Scusate, fatemi capire...

1) anni fa si consigliavano i sistemi Apple perchè si diceva che la qualità generale dell'hardware fosse superiore ai sistemi IBM e compatibili.

2) poi, si è detto che i processori Motorola fossero superiori agli Intel

3)  in seguito si è detto che il sistema operativo era esente da blocchi (al contrario dell'allora win 98)

4) Successivamente che Macos x fosse esente da virus perchè virtualmente "perfetto" ed esente da bugs

Una alla volta, sistematicamente, tutte queste belle cose sono state smentite  e ne è conferma il fatto che ai giorni nostri le differenze hardware tra i due sistemi sono pressochè irrilevanti: stessi processori Intel, stesse DDR, stessi slot PCI, ecc
L'unica differenza sta praticamente nel sistema operativo che prima veniva preferito a Windows per la sua infallibilità ed immunità ai virus. Adesso mi pare di capire che non è più così. Come se ciò non bastasse Apple ha rilasciato una serie di correzioni grande circa 200 Mb

Leggo da fonti certe:
Apple ha reso noto nel bollettino di sicurezza di mazro 2007 diverse vulnerabilità rintracciate nel sistema operativo Mac OS X. Nella peggiore delle ipotesi le vulnerabilità possono consentire ad un utente esterno di eseguire codice nocivo sul sistema dell'utente.

Le vulnerabilità sono in totale 45 e riguardano non solo componenti del sistema operativo ma diversi software inclusi in esso. Molte delle vulnerabilità sono state scoperte in seno al progetto Month of Apple Bugs.

A parte questo, recentemente ci siamo trovati a dover combattere con misteriose sparizioni di file, improvvisi blocchi di Finder, strane moltiplicazioni dei volumi, incomprensibili problemi con Photoshop cs3...  che non è certo colpa di virus o malware

A questo punto dico: fermo restando la bellezza dell'oggeto di design, ne vale ancora la pena??... credo proprio di no!

Aggiungi Commento

biucitecode
  • Commento
  • Anteprima
Loading


| |   |  

Codice QR

Codice QR - cristianofino.net

Ultimi Commenti