Mac Os X - Tips e mini-tutorial

MAMMA, IL MAC HA LA FEBBRE!!!
SARA' UN VIRUS?



Tutorial di Lester

E' ricorrente nel forum la domanda: "Il mio Mac si comporta 'stranamente'. Avrò preso un virus??". Analogamente, vengono ciclicamente chieste indicazioni sull'opportunità di installare un antivirus. Una breve ricerca nel forum dovrebbe essere sufficiente a tranquillizzare gli utenti, ma evidentemente non è così e la cosa è almeno in parte comprensibile, soprattutto per chi proviene dal mondo PC o continua ad averci a che fare per motivi di lavoro. Abbiamo pertanto deciso di stendere questa breve sintesi per stabilire qualche punto fermo.

Innanzitutto, spesso la definizione di "virus" fa riferimento genericamente ad una qualsivoglia categoria di malware. In questa sede non ci occuperemo di darne una classificazione, che può essere facilmente trovata in rete. Basterà tenere presente che le seguenti considerazioni si applicano a qualsiasi categoria di malware, per quanto riguarda il Mac.

Possiamo ricondurre il problema della diffusione dei malware a due elementi fondamentali:

1) la vulnerabilità intrinseca al sistema operativo
2) la condotta dell'utente

Una terza variabile (la quota di mercato, vale a dire il numero di utenti potenzialmente bersaglio del malware) è, come vedremo subito, meno consistente.

In un'esauriente rassegna del 2003*, venivano fornite cifre interessanti ed utili per un raffronto con la situazione attuale:

• erano noti complessivamente oltre 71.000 virus
• di questi, 579 erano in grado di infettare un Mac (N.B. le versioni classiche del sistema, pre Mac OS X), vale a dire meno dell'1% del totale, contro una quota di mercato che era allora intorno al 5%
• di questi 579, ben 553 erano c.d. Macro-Virus destinati a colpire le versioni per Mac di Microsoft Word o Excel
• disinstallando Office per Mac, si sarebbe rimasti esposti a 26 virus su un totale di oltre 71.000
• non erano ancora noti malware per Mac OS X


Il primo virus in grado di colpire Mac OS X fu scoperto nel 2006, il famoso Oompa-Loompa**. Tecnicamente un worm, si propagava esclusivamente via iChat, ma la sequenza di azioni indispensabile per eseguirlo era, al tempo stesso, impressionante e istruttiva:

1) l'utente riceveva da uno dei suoi contatti iChat un file compresso che si chiamava latestpics.tgz e che prometteva di essere una screenshot dell'anteprima di Leopard
2) doveva accettare il file
3) una volta scompattato l'archivio, si trovava di fronte l'icona di una .jpeg
4) facendo doppio clic per aprirla, gli veniva chiesta la password di amministratore
5) immetteva la password (N.B. per aprire una .jpeg!) ed autorizzava così l'esecuzione dello script mimetizzato da immagine. Infatti, anziché Anteprima gli si apriva una finestra del Terminale

Ho riportato per esteso questa sequenza perché rende clamorosamente evidente la parte sostenuta dall'utente "distratto" nel portarsi in casa il malware. Si noti che originariamente il link a questo file fu postato nei forum di Macrumors e, nel giro di 5 minuti, ben tre utenti segnalarono le anomalie (ed evitarono di completare la procedura...). Purtroppo altri furono meno attenti.

Questo schema si è ripetuto per altri malware. Un altro esempio sconcertante è quello del Trojan Horse OSX.RSPlug.A***, per installare il quale occorreva visitare certi siti pornografici, fare clic sul link di un presunto video, leggere che Quicktime non poteva aprire il video e fare clic su un link che prometteva la "nuova versione del codec". Veniva scaricata una .dmg e, alla fine, occorreva inserire la password di amministratore per installare un .pkg dal nome veramente fantasioso di install.pkg... E l'utente si ritrovava con i server DNS cambiati e le connessioni reindirizzate a siti di phishing.

Tutti i malware per Mac OS X sinora segnalati vengono installati dall'utente con procedure analoghe.


Per un esame dettagliato dell'altro elemento fondamentale in gioco, ovvero la vulnerabilità intrinseca del sistema operativo, sarebbe necessario addentrarci in tecnicismi che esulano dallo scopo di questa breve guida. Per intenderci, non riteniamo sarebbe utile, in questa sede, esaminare le tecniche impiegate in Mac OS X per proteggere il sistema, ad esempio, da attacchi del tipo buffer overflow. Apple illustra a grandi linee le caratteristiche che fanno di Mac OS X un sistema intrinsecamente sicuro in una pagina dedicata:

http://www.apple.com/it/macosx/security/

e, nella stessa pagina, è disponibile, per chi volesse approfondire, un documento molto più dettagliato sulla sicurezza di Snow Leopard (per ora solo in inglese):

http://images.apple.com/macosx/security/docs/MacOSX_Security_TB.pdf

A mio avviso, il semplice fatto che la quota di mercato del Mac sia nettamente incrementata e sinora non siano emerse minacce rilevanti per il sistema è di per sé significativa.

Riassumendo, è essenziale che l'utente segua alcune semplici regole:

1) installare esclusivamente software ottenuto da fonti ufficiali
2) mantenere sempre aggiornati il sistema operativo e le applicazioni
3) porre attenzione agli avvisi di sicurezza che compaiono (ad es., se il file che si sta scaricando da Internet contiene un'applicazione)
4) chiedersi sempre se la richiesta di inserimento della password di amministratore è motivata

Nulla può sostituirsi al buon senso dell'utente e l'utilizzo di applicazioni anti-malware, allo stato attuale, crea invece problemi a volte seri.

Ci sono due eccezioni:

• Se si virtualizza Windows e si va in Internet, la macchina virtuale è esposta ai malware né più né meno che se si utilizzasse un PC. Sarà necessario pertanto installare un antivirus per Windows. In nessun caso, comunque, un'eventuale infezione avrà influenza sul sistema operativo Mac
• Se si utilizza il computer in ambito lavorativo, l'installazione di un antivirus può essere un adempimento ad obblighi di legge


Un'ultima riflessione che non vuole assolutamente essere polemica, ma semplice constatazione: i produttori di software antivirus hanno, com'è giusto, l'obiettivo commerciale di allargare il più possibile il loro target. Come in ogni altro caso, è il cliente che deve cercare di capire cosa sta comprando.



* Mac Viruses By The Numbers - Word Macro: 553, Classic Mac: 26, OS X: Zero
** Leap virus - First ever virus for Mac OS X discovered
*** INTEGO SECURITY ALERT - October 31, 2007 - New Trojan Horse targets Mac users
First Look: Trojan Horse warning: What you need to know 

Tutorial di Lester - Forum Di Mac Peer

Link: Tutti i tutorial di Mac Peer