Moof! Duecentomila a Zero
Il giorno dopo il secondo attacco informatico del virus WannaCry, l’oramai famosissimo ransomware che cripta i dati del computer della vittima e chiede un riscatto per renderli nuovamente accessibili, si contano i “caduti”, che stando ad una stima generalmente accettata dagli esperti ammonta tra i 200.000 e i 230.000 PC-Windows infettati in 150 Paesi, e zero Mac coinvolti.
Moof! è una rubrica di Spider-Mac in cui trovate brevi pensieri, URL cui andare per documentarvi meglio, un software da scaricare, insomma tante piccole cose che hanno sempre a che fare con il mondo Apple, ma raccontate in un articolo “leggero” che può essere uno spunto di riflessione o di polemica, una provocazione.
11 Commento
Stefano, premesso che questo era per windows (a quanto pare grazie ad NSA e i governi/governanti che si mettono al di sopra delle parti) creare tanta sicurezza negli utenti della mela è sbagliato.
Minacce esistono (poche) anche per “il lato chiaro” e creare troppa sicurezza porta ad abbassare la guardia “tanto è sicuro”… ed un giorno, a qualcuno, potrebbe torcersi contro.
Purtroppo la maggior parte delle vittime sono macchine non aggiornate perché magari difficilmente aggiornabili, spesso si tratta di soluzioni verticali per cui l’aggiornamento va molto oltre l’acquisto di un nuovo computer.
Al momento esistono ZERO malware attivi per la piattaforma Macintosh. Nel file XProtect.plist di macOS, che include le definizioni dei malware, ci sono 76 malware, nessuno è un virus vero e proprio, cioè in grado di auto-replicarsi. Si tratta di trojan e soprattutto ad-ware (che mostrano pubblicità indesiderate) e tutti sono stati neutralizzati da Apple addirittura a poche ore dalla loro scoperta. Stando al database di Symantec, il più aggiornato e dettagliato del mondo, ci sono stati tra 0 e 20 Mac infettati per ogni malware incluso nell’elenco XProtect.plist. Quindi, nell’ipotesi più pessimistica 20 X 76 = 1.520 Mac infettati.
Cosa deve fare un utente Mac? Nulla, perché il file XProtect.plist viene aggiornato in remoto da Apple non appena il Mac si collega ad Internet.
P.S.
Non è vero che nel caso di Wannacry ha colpito macchine non aggiornabili, infatti Microsoft ha rilasciato il 14 maggio, cioè tre giorni dopo l’attacco, una patch anche per Windows XP. Il problema è il lato oscuro dell’informatica è anche un po’ fessacchiotto.
Nella mia definizione di “non aggiornabile” intendo il fatto che è più difficile cambiare versione di S.O. magari perché corredato di software creato ad hoc per l’applicazione, magari a fianco di apparecchiature o macchinari.
Cambiare S.O. potrebbe significare riscrivere l’intero SW o dover acquistare nuovo hardware o acquistare driver particolari.
Il fatto che MS abbia diffuso questo aggiornamento anche per XP, in tutte le sue versioni compresa la embedded (oltre che tutte le successive versioni di Windows) fa capire la gravità del problema e quante di queste installazioni continuino a funzionare nonostante il supporto sia ufficialmente interrotto da diversi anni.
Il fatto che oggi siano ZERO, non significa che anche domani lo saranno, non abbassare la guardia significa proprio questo: i metodi di infezione sono gli stessi per i virus come per i trojan o malware in generale, almeno come punto di origine, per cui l’accortezza deve essere sempre tenuta in prima considerazione.
“Il fatto che oggi siano ZERO, non significa che anche domani lo saranno”
Questa stessa frase (più o meno) è stata scritta da un altro lettore quando nel 1998 pubblicai un articolo sui virus per Mac OS 9.
Apple non ha mai abbassato la guardia nel frattempo, risultato: zero malware per macOS.
Ne sono contento, credimi
Non ti seguo. Dici che “non bisogna abbassare la guardia”, ma non ci sono malware attivi per Mac, e per quanto riguarda “la guardia” noi utenti non possiamo alzarla o abbassarla dal momento che basta avere il Mac in Rete per aggiornare le definizioni dei malware. E Apple non è certo una azienda che abbassa la guardia nel campo della sicurezza.
A proposito, le definizioni si aggiornano fino a quale versione di macOS? (o meglio di OS X dato che prima si chiamavano così)
Da Snow Leopard in poi.
grazie