È comune che gli utenti Mac alla ricerca di un software o di qualche piccola utility approdino sul portale MacUpdate. Un nome abbastanza noto nel web, ma questo non garantisce affatto che tutto ciò che venga distribuito al suo interno sia controllato e sicuro. Anzi, la notizia apparsa oggi sulle pagine di 9To5Mac mostra esattamente il contrario. È stato infatti rilevato il secondo importante malware per Mac dall’inizio dell’anno in corso; del primo, che si nascondeva in un update del noto software Transmission, ne parlammo qui. In questo caso non è stata intaccata alcuna versione di un popolare software. Il malware, ribattezzato Backdoor.MAC.Elanor, si cela sottoveste di piccola utility, programmata apposta per la sua diffusione e che, per altro, nemmeno funziona. Questa, chiamata EasyDoc Converter, promette agli utenti di convertire alcune tipologie di file FreeOffice (.fof) nel più comune .docx, con un semplice drag-and-drop. Quello che in realtà si va a scaricare è uno script che, una volta avviato, offre al cracker (leggi: hacker dalle cattive intenzioni) il pieno controllo del vostro computer, periferiche collegate e dati, praticamente senza limiti.

easydoc-converter-malware

È bene sottolineare che questo software non ha avuto alcuna certificazione da parte di Apple e, dunque, non è possibile avviarlo se non andando ad ignorare volontariamente l’avviso di sicurezza di Gatekeeper. Però, diciamoci la verità: quante volte un utente, minimamente consapevole, ha di proposito superato il blocco imposto da Apple, per installare la salvifica utility di turno? Io stesso lo faccio di frequente. Eppure, dopo questo caso, presterò molta più attenzione a operazioni del genere, verificando per esempio quanto un certo software sia diffuso, la sua provenienza, il sito web dell’azienda o dello sviluppatore. Nulla di tutto questo però, ci garantisce la sua sicurezza. Quando possibile, è sempre meglio ricorrere a software certificato, oppure controllare se esiste la utility che fa al caso nostro sul Mac App Store. Magari saremo fortunati e ne troveremo anche una gratuita, altrimenti potremmo dover sborsare qualche euro, ma con la certezza di stare installando un software sicuro.

Detto ciò, devo sottolineare di non essere assolutamente favorevole alla chiusura totale del sistema macOS, come si era paventato con l’arrivo di Sierra. Credo che la libertà degli utenti vada messa al primo posto, anche a costo di permettergli di farsi del male da soli. Tuttavia, Apple fa bene a tutelare i suoi clienti meno avveduti, o semplicemente inesperti. Una procedura “complessa”, anche un po' più dell'attuale, per aprire software non certificati terrà alla larga da mosse azzardate una parte di questa utenza, per tutti gli altri: uomo avvisato…