Sicurezza: nuovo trojan Flashback.G in circolazione; bucato il DRM di iBooks

Non proprio ore felici in Apple, sul versante sicurezza. Nulla di drammatico, ma certamente una situazione spiacevole per l’azienda. Oggetti degli attacchi OS X e iBooks. Iniziamo dal primo: vi ricordate di Flashback? Alcuni mesi fa il trojan si camuffava da installer di Flash Player e fu neutralizzato da Apple in breve tempo. A dire il vero non era nemmeno una delle peggiori minacce che potessero capitare, in quanto gli utenti più accorti potevano difendersi negando l’inserimento della password per acconsentire all’installazione e scaricando il Flash Player solo dal sito ufficiale Adobe o da siti fidati. La nuova variante, però, non usa né Flash né gli installer. Flashback.G, infatti, sfrutta Java, come riporta Macrumors.

Lo scopo di questo trojan è cercare tutti i nomi utente e le password memorizzate sul Mac, in particolare quelle relative ad account su siti bancari e a PayPal. I dati raccolti vengono poi ritrasmessi ai malintenzionati creatori del programma malevolo, i quali potranno poi disporre delle utenze a proprio piacimento.

Flashback.G ha due modalità per introdursi nel Mac dell’utente, a seconda della versione di Java presente. Quando si trova davanti a un computer Apple dotato di un runtime Java aggiornato, compare la finestra che si vede qui sopra: qui l’utente non deve farsi ingannare dal certificato digitale firmato da “Apple Inc.”, in quanto l’azienda di Cupertino non ha nulla a che spartirci. Basta quindi premere su “Annulla” per far sì che il trojan non possa installarsi. Diverso e molto più pericoloso è il discorso per i Mac che non hanno il runtime Java più recente, dove l’installazione di Flashback.G è totalmente silente. In questi casi bisogna provvedere al più presto ad aggiornare Java tramite Aggiornamento Software e, nel caso si sospetta di essere già stati presi di mira, dotarsi di un antivirus come ClamAV o Sophos ed eseguire una scansione completa del Mac. Curioso il comportamento del trojan qualora l’antivirus fosse già installato: rinuncia ad attaccare, probabilmente per concentrare le sue attenzioni su computer meno protetti e più vulnerabili. Oltre ai consigli già scritti, raccomandiamo sempre attenzione e buonsenso durante l’uso del Mac.

Per quanto riguarda iBooks, invece, non si tratta di una falla di sicurezza che causa danni agli utenti, ma ad Apple stessa. Come riporta The Verge, infatti, è stato bucato il DRM (Digital Rights Management) alla base delle protezioni anticopia degli eBook venduti sulla piattaforma di Cupertino. Autori dell’operazione sono i programmatori di Requiem, un software capace di scardinare qualsiasi protezione dai libri di iBooks, rendendoli così leggibili anche da applicazioni non compatibili con FairPlay, il sistema DRM utilizzato da Apple. Requiem è stato già tempo fa nelle headlines per operazioni simili compiute sempre su FairPlay, ma riguardanti musica e film. In quel caso, Apple reagì poco dopo con un aggiornamento di iTunes e della protezione che rese i metodi utilizzati vani. Sicuramente sarà solo questione di giorni perché anche nel caso di iBooks vengano prese le contromisure necessarie. Ricordiamo che eludere o eliminare le protezioni DRM, anche per soli scopi personali, costituisce violazione degli accordi di licenza relativi all’iTunes Store e servizi ad esso collegati, tra cui iBooks.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.