Voglio iniziare partendo da una personale opinione: è da tempo che penso Apple debba curare di più la sicurezza di Mac OS X, non solo con parole ma anche con fatti più concreti. Se dall'altro lato Microsoft, costantemente bombardata dal malware, ha cercato di migliorare in qualche modo la sicurezza del sistema, con firewall, tecnologie come l'ASLR e altre cose, arrivando anche a un antivirus/antimalware fatto in casa, in Apple si è guardato per troppo tempo con un po' di superficialità, a mio avviso, al famoso detto "prevenire è meglio che curare". I Mac vengono descritti da Apple come i più sicuri dagli attacchi di virus: in verità, Charlie Miller e altri nel corso dei vari Pwn2Own e anche al di fuori di quelle manifestazioni hanno dimostrato come il sistema di Cupertino non sia affatto invulnerabile. I malware, tuttavia, rimangono rari nel mondo Mac, in quanto Windows è più conveniente per conoscenza dell'ambiente e per costi di accesso al target. Finora, c'erano state delle avvisaglie: da trojan piuttosto semplici, che richiedevano la password utente ed erano così facilmente riconoscibili, a malware un pochino più complessi, ma ancora nulla di veramente grave. Tuttavia, la crescente diffusione del Mac e il passaggio di utenti da Windows a Mac, includendo purtroppo molti utenti poco avvezzi alla sicurezza già in precedenza, sta destando l'attenzione di individui molto più malintenzionati dei precedenti. E' il caso di MACDefender, che porta su Mac una rogna piuttosto conosciuta del mondo Windows: i "rogue antivirus".

Come funziona un "rogue antivirus"? Si maschera, con nomi compiacenti ed eventualmente anche con grafiche piuttosto simili a quelle di veri strumenti, da antivirus e antimalware autentico, offrendosi di aiutare l'utente a tenere pulito il sistema. Una volta installato, è lui stesso il malware: individua una grossa mole di false minacce presenti sul computer, chiedendo il pagamento per la rimozione. I più sofisticati possono arrivare anche a disattivare funzioni del sistema per avere gli stessi effetti dei virus e del malware. MACDefender, pur non arrivando a questo punto di sofisticatezza, funziona sullo stesso principio: arriva tramite ricerche da Google, sotto forma di uno .ZIP. Se il browser, Safari o altro, è impostato per aprire automaticamente i file, il malware ha la strada libera. Spesso e volentieri l'utente se ne accorge solamente quando MACDefender richiede il pagamento per la sua rimozione.

Per fortuna, MACDefender non è ancora evoluto come i suoi colleghi in ambito Windows e con un po' di impegno è rimovibile. Ecco come fare:

  1. Aprire Monitoraggio Attività e chiudere qualsiasi istanza relativa a MACDefender
  2. Eliminare MACDefender da Applicazioni
  3. Controllare gli elementi avviati al login tramite le Preferenze di Sistema per eliminare tracce malevoli
  4. Ripulire eventualmente ciò che resta cercando "MACDefender" con Spotlight

Tuttavia, pur essendo così semplice da rimuovere, pare abbia già mietuto un buon numero di Mac-vittime. Come riportato dal blogger Ed Bott, non senza un po' di ironia essendo dichiaratamente pro-Microsoft, le chiamate negli Stati Uniti all'AppleCare sono aumentate di oltre il 50%, molte delle quali dovute a MACDefender. Ad aggiungere benzina sul fuoco, Bott ha pubblicato un documento interno Apple relativo al supporto da dare per MACDefender, in cui viene specificato di non intervenire per la sua rimozione, anzi, l'utente non deve avere né una conferma né una smentita della presenza del malware nel suo Mac. Questo è un po' poco comprensibile da parte di Apple, considerando anche l'apparente facilità di rimozione di MACDefender: perché nasconderlo? Probabilmente viene da pensare anche a motivi di marketing: se Apple ammettesse che MACDefender è una minaccia reale per il Mac, sarebbe un colpo alla famosa storia, quasi a livello di mito, che vede il Mac invulnerabile dal malware. Tuttavia, ritengo personalmente che il marketing non possa nascondere una situazione per la quale bisogna prestare attenzione.

MACDefender può essere l'inizio di una vera e propria schiera di malware per Mac? Questo non lo si può sapere. Probabilmente dopo MACDefender, come è accaduto le altre volte, ci sarà un periodo di calma e poi spunterà una nuova minaccia, eventualmente anche più pericolosa. Ma può anche esserci la tanto temuta esplosione e non si può escludere questa probabilità. Resta il fatto che l'attenzione sui Mac da parte di malintenzionati si sta alzando e che Apple dovrebbe prendere seriamente la questione, considerato anche che, purtroppo, molti che cascheranno in queste minacce sono utenti che provengono dal mondo Windows e purtroppo già avvezzi a prendersi malware, passati a Mac convinti di poter essere definitivamente al sicuro. Con Lion sembra siano in atto passi avanti: l'implementazione dell'ASLR e la struttura più robusta di WebKit 2 sono certamente cambiamenti benvenuti, così come l'atteggiamento verso gli esperti di sicurezza, più aperto e più coinvolgente in fase di sviluppo del sistema. Ma ciò non basta: è necessario che si formi una cultura del buon senso e del buon uso. Non si può delegare al sistema operativo tutta la sicurezza, anche l'utente deve collaborare affinché il computer si mantenga sicuro ed efficiente. Del resto, su Windows esistono varie persone che non hanno subito mai malware o non li subiscono più da anni, anche senza antivirus/antimalware in real-time. Ciò non è certo merito del solo sistema, altrimenti non avrebbe la fama negativa che si è fatto in questi anni, Windows. Il merito è proprio di questi utenti che hanno l'accortezza di usare il computer in maniera attenta e corretta. E non è poi così difficile farlo: su qualsiasi sistema operativo basta usare delle regole come utilizzare un account non amministratore per l'uso quotidiano, impostare correttamente il browser e il client di posta affinché i file non vengano aperti immediatamente al download e prestare attenzione a ciò che si usa e ciò che si scarica, evitando i problemi ancor prima che arrivino. Naturalmente, il tutto unito alle difese pro-attive offerte dal sistema. Insomma, non è solo Apple che deve migliorare, ma anche l'utente stesso, qualsiasi sia il sistema operativo che utilizza. Il computer, Mac o PC, diventa invulnerabile quando lo è anche l'utente. Fermo restando che il computer più sicuro rimarrà sempre quello spento e con la spina staccata.

[AGGIORNAMENTO] Sostituito dove serviva "virus" con "malware". Grazie delle segnalazioni.