Che i device prodotti da Apple siano immuni da virus di ogni sorta è, ormai, storia passata. Sebbene fino a qualche anno fa fossero praticamente inesistenti malware e altre tipologie di minacce informatiche indirizzate verso il sistema operativo proprietario installato sulle macchine dalla peculiare architettura ora, grazie alla diffusione che questi dispositivi hanno avuto tra gli utilizzatori, anche i computer della Mela morsicata sono costretti a tenere alta la guardia contro i rischi messi appositamente a punto da hacker e cybercriminali.
A differenza del passato, sempre più spesso i proprietari di Mac sono costretti a ripiegare su soluzioni che puntano a scongiurare eventuali attacchi. Dagli antivirus agli antimalware fino ai software di monitoraggio per limitare eventuali tentativi di accesso fraudolento ai terminali, fortunatamente non mancano le opzioni per tenere in salute iMac e Macbook al pari di quanto accade in ambiente Windows. Quali sono, però, le vulnerabilità che rischiano di mettere in ginocchio la sicurezza degli utilizzatori dei sistemi Apple? Impariamo a riconoscerli.
Spectre e Meltdown
Pur non riguardando esclusivamente i computer Apple, Spectre e Meltdown hanno fatto preoccupare non poco i responsabili della sicurezza informatica Mac. Le patch rilasciate per ovviare alle vulnerabilità dei processori hanno richiesto un lavoro lungo e certosino e, secondo diversi esperti di sicurezza informatica, non sono state neanche pienamente sufficienti per mettere al riparo gli utenti da tentativi di attacco più complessi.
La loro particolare natura ha dato filo da torcere nonostante l’impegno profuso per tutelare la salute dei dispositivi e dei dati in essi contenuti.
Anche gli sviluppatori e ingegneri Apple hanno rilasciato patch di sicurezza per le versioni di macOS più diffuse, da El Capitan fino a Big Sur. Ma, secondo alcuni esperti come Jason Dettbarn, la loro piena efficacia non è stata ancora dimostrata.senza vincoli e senza costi nasc
MaMi
Scoperto quasi per caso grazie a un post di un utente Apple, MaMi è tra le minacce informatiche per Mac emerse a inizio 2018 che più ha fatto tremare i possessori di device di Cupertino. Questo malware è in grado di modificare gli indirizzi DNS del computer infetto e impedire che possano poi essere reimpostati manualmente dall'utente. In questo modo, gli hacker sono in grado non solo di analizzare il traffico degli utenti e spiarli, ma anche di indirizzare alcune richieste specifiche verso siti di loro interesse.
Si tratta di un attacco subdolo che rischia di passare inosservato agli occhi degli utenti senza le giuste contromisure, capaci di segnalare quanto in atto sul proprio Mac.
È stato dimostrato, ad esempio, che computer infettati con MaMi non riuscivano più ad accedere alla versione "originale" di siti di home banking, reti sociali o posta elettronica. Insomma, degli attacchi phishing in piena regola in grado di passare completamente inosservati agli occhi degli utenti.
Dark Caracal
Presente all'interno di una suite di malware realizzati da un gruppo di black hat hacker, Dark Caracal è tra i più pericolosi malware Mac intercettati nella prima metà del 2018. Si tratta di un RAT, sigla che sta per Remote Access Trojan, ovvero trojan per accesso remoto.
È un programma malevolo che permette agli hacker di guadagnare i diritti di amministratore e accedere a un computer della mela morsicata in maniera semplice e immediata.
Pur essendo rivolto a organizzazione governative, non è da escludere che abbia infettato un numero imprecisato di "normali" utenti Mac. Dai risultati delle analisi più recenti, secondo gli esperti potrebbe trattarsi, infatti, di un’offensiva diffusa in modo ancora più capillare e pericolosa.
Cryptojacking
Così come i sistemi Windows e Android, anche i computer Mac sono ben presto diventati obiettivo di attacchi cryptojacking, pensati per sfruttarne le risorse informatiche per produrre Bitcoin e altre criptovalute. E, come fanno notare diversi esperti del settore, le minacce non arrivano solamente da siti Internet infetti o creati sfruttando script come CoinHive.
In più di un'occasione sono stati rilevati malware pensati appositamente per creare altcoin con i computer infetti.
L'ultimo esempio su piattaforma Mac è rappresentato da OSX.CreativeUpdate, un malware che gli utenti scaricavano accedendo a un sito apparentemente legittimo, ma controllato da remoto da hacker privi di scrupoli. Basta una visita di pochi secondi per vedere il proprio PC infettato e "costretto" a minare per conto di altri utenti. Un altro inatteso ritorno è quello di macOS.OSAMiner, basato su AppleScript e diffuso dal 2015 ma ritornato in auge nel 2021, in una nuova versione ancora più potente di prima.
Minacce Mac: le altre vulnerabilità
Ultimo pericolo, in ordine di tempo, è quello che colpisce l’Os di Apple prendendone completamente il controllo contro la volontà dell’utente. A fornire pieno accesso ai malintenzionati, è un semplice file che si attiva immediatamente quando l’utilizzatore tenta di aprirlo. L’estensione a cui bisogna fare attenzione è riconoscibile dalla sigla .inetloc. Non si tratta in assoluto di elementi pericolosi, visto che solitamente si tratta di scorciatoie contenenti riferimenti agli indirizzi di server e credenziali di accesso per connettersi ad essi sfruttando protocolli SSH e telnet.
Come sovente accade, il pericoloso codice si nasconde all’interno di file apparentemente innocui, utilizzati normalmente con scopi differenti.
Nel momento in cui l’utente tenta di aprire tale documento, le stringhe di comando in esso contenute provvedono a eseguire alcune determinate funzioni in grado di interdire totalmente la volontà dell’utente e fornendo carta bianca agli hacker informatici. Sebbene tale vulnerabilità sia nota ad Apple, per tutti gli Os di Cupertino che vanno a ritroso da Big Sur in poi ancora non è stata fornita una patch efficace in grado di bloccare questi particolari meccanismi, particolarmente pericolosi poiché si attivano tenendo all’oscuro gli utenti senza alcun avviso di sorta. Ecco perché diventa indispensabile usare i giusti programmi di controllo, evitando di mettere in mano a sconosciuti le chiavi per accedere alla propria macchina.