Facendo ricerche su internet ho trovato cose molto interessanti,tipo cosa che afferma un hacker che mac è addirittura meno sicuro di windows per i bug,vi riporto ciò che ho letto:
Mele morsicate e cavalli di Troia
Non capita spesso, ma ogni tanto capita. Anche i Mac possono essere oggetto di virus. Ne parla SecureMac, segnalando uno dei rari cavalli di Troia scritti per Mac OS X. Si chiama AppleScript-THT e sfrutta una falla nel Desktop Remoto per caricarsi con privilegi di root.
Ha effetto sulle versioni più recenti di Mac OS X (10.4 e 10.5) e consente agli aggressori di registrare tutto quello che viene digitato sui Mac infetti, di scattare immagini tramite la telecamera integrata, di catturare schermate, di farsi mandare le password degli utenti e di attivare la condivisione dei file. Apre alcune porte nel firewall di Mac OS X e disattiva i log di sistema nel tentativo di non farsi trovare.
Anche se questo cavallo di Troia sfrutta una vulnerabilità del sistema operativo Apple, per infettarsi è comunque necessario scaricare ed aprire il file virale. Maggiori dettagli tecnici sono forniti presso Securemac, che vende un antivirus per Mac.
Come sempre, vale anche per il mondo Mac la normale prudenza (che spesso gli utenti Mac troppo fiduciosi buttano al vento): non aprite file di provenienza dubbia, chiunque ve li abbia mandati.
I virus per Mac sono un problema? Ecco un esempio recente
Recentemente è stato scoperto un software che Intego definisce essere un troiano per Mac. Si tratta di un tipo di software che integra funzionalità malevole nascoste all’interno di un programma apparentemente utile. In particolare questo trojan, chiamato OSX.RSPlug.A, si scarica se, navigando su siti notoriamente poco sicuri (come ad esempio quelli che distribuiscono materiale pornografico), si incontra una scritta come questa:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
e si clicca su click here.
Ma non basta questo per essere infettati. Ecco come lo spiega un brano di un articolo su melablog:
In pratica, se si naviga su alcuni siti “border line” viene segnalata la mancanza di un plugin per Quicktime, viene proposto di scaricare il codec (senza essere reindirizzati al sito Apple). Se si accetta, parte il download di un file .DMG. Il sistema, di default, avverte che è possibile si tratti di un file pericoloso. Se si accetta, l’immagine disco appare sulla scrivania (o nella cartella Download, nel caso di Leopard). Se si fa doppio click sull’immagine disco, essa viene montata sulla scrivania.
Se si fa doppio click sul file contenuto, esso si avvia.
Viene richiesto di installare il file, è necessario confermare.
L’installazione avviene solo se si inserisce la password di amministratore.
A questo punto l’applicazione cambia i DNS del proprio Mac, esponendo la macchina a possibili problemi di phishing [NdR: truffe sul web, tramite siti, specialmente bancari, fasulli spacciati per veri allo scopo di acquisire password personali].
L’articolo sottolinea come per essere in pericolo bisogna effettuare in sequenza ben 7 operazioni volontarie, cosa che rende questo trojan praticamente innocuo. Ma è veramente così?
Fra i commenti a quell’articolo è possibile notare alcune critiche e preoccupazioni. Filippo B. scrive:
se si crede che il dover compiere tutte queste azioni possa fermare il primo utonto che VUOLE vedere il filmato porno e NON SA a che diavolo serva una password da amministratore… Il problema qua non è OSX che viene “bucato” ma la diffusione di queste cose che una volta neppure c’erano.
Luca Bernardi dice:
quei 7 passi in realtà sono cosa naturale, non mi sembra una procedura così anormale da poter insospettire qualcuno!
e DAddYE chiosa:
Adesso è 1, quando saranno 1 milione voglio vedere
Queste in breve le critiche e i commenti preoccupati per la sicurezza di Mac OS X. In pratica un utente poco attento potrebbe non rendersi conto dell’inganno e un eventuale diffondersi e moltiplicarsi di queste minacce potrebbe rendere molto difficile la vita a questo tipo di utenti Mac.
Un chiarimento di il So smonta questi argomenti. E ci si rende conto di come l’unica soluzione reale ai problemi di sicurezza sia sì un sistema operativo progettato per essa, ma sopratutto un corretta istruzione informatica degli utenti:
Secondo me qua si sta facendo una gran confusione.
Qui la colpa è da ricercarsi nell’utente, non certo nel sistema operativo.
Lo stesso discorso vale se questo “malware” fosse stato fatto per windows.
Come dice giustamente giuliano80, se io faccio uno script che fa “rm -rf /” [NdR: comando Unix per cancellare tutto il contenuto del proprio disco] ho costruito un virus? un malware? un trojan? Assolutamente no. Ho costruito un programma che fa ciò che gli ho chiesto. Il trucco sta nel circuire l’utente e fargli credere che quel programma gli sia utile, e questo non lo potrai MAI e sottolineo MAI impedire neanche con il miglior OS del mondo.
L’unica cosa che si può fare è istruire l’utente, una corretta istruzione informatica mette al riparo dal 90% dei “virus”.
I problemi seri di sicurezza del SO, saltano fuori quando un programma si autoinstalla sfruttando delle falle del SO, SENZA l’intervento dell’utente. Ecco, questo sì che è un virus/trojan/quello-che-vi-pare.
Non mi si venga a dire che è stato creato il primo trojan per mac os x, perché (almeno in questo caso) è una baggianata.
Un confronto con i pericoli nell’uso di Windows, fatto in un altro commento da Emi DJ, rende bene l’idea di come ci sia un abisso fra un procedura di 7 conferme volontarie del trojan per Mac e una serie infinita di rischi senza dover fare nulla dei virus per Windows:
È quello che succede a voi utenti win da almeno un decennio… dovete stare attenti addirittura alle e-mail che ricevete… per non parlare del worm “sasser” che entrava nel sistema semplicemente connettendosi a internet e vi resettava il pc ogni minuto… Un conto è contare sulla psicologia dell’utonto, un altro è prendersi un virus senza aver fatto nulla.
In conclusione si può affermare che l’architettura del sistema operativo Mac permette di avere un atteggiamento molto più tranquillo nei confronti della minaccia dei virus poiché i pochissimi virus esistenti (l’anno scorso 2, contro 114mila per Windows) possono fare danni solo se l’utente viene convinto a compiere un operazione dannosa. Una serie di semplici consigli, come non scaricare e installare software da siti poco raccomandabili, tiene al riparo un Mac user senza nemmeno l’uso di un antivirus.
All’obiezione dei danni che potrebbero fare non uno, ma milioni di malware come questo in giro per Internet, viene spontanea la domanda: perché dei programmatori di virus dovrebbero accanirsi su un sistema operativo sicuro come Mac quando hanno un facile bersaglio nel colabrodo di Microsoft Windows? Ma anche se Mac OS X dovesse acquisire quote di mercato sempre maggiori ed essere quindi appetibile per scopi illeciti, cosa centrerebbe una maggiore diffusione con un’architettura insicura del sistema operativo?
Gli esperti dei SophosLabs hanno annunciato la scoperta del primo virus per Mac OS X, OSX/Leap-A (noto anche come OSX/Oompa-A o Oompa-Loompa – evidentemente il programmatore è un lettore di Roald Dahl). OSX/Leap-A si diffonde tramite il sistema di messaggistica istantanea iChat.
Il virus invia se stesso come file (latestpics.tgz) ai contatti sulla buddy list dell'utente infetto. Quando il file-archivio viene aperto su un computer, maschera i suoi contenuti con un'icona JPEG. Il worm usa il testo "oompa" come marcatore dell'infezione nella resource fork dei programmi infetti per impedirsi di re-infettare gli stessi file.
La Apple sostiene che OSX/Leap-A sia un trojan e non un virus o un worm, perché richiede l'interazione con l'utente (il file dev'essere ricevuto via iChat e dev'esere presa la decisione di aprirlo ed eseguirlo).
E’ un pessimo buongiorno per alcuni utenti Apple che hanno deciso di non comperare iWork 2009 ma di affidarsi al non esattamente cristallino mondo dei tracker BitTorrent. Infatti, gli sfortunati pirati si sono ritrovati con una copia del programma contenente un bel malware.
Gli esperti di sicurezza informatica della Intego, azienda devota alla creazione di antivirus per Mac, hanno infatti scoperto OSX.Trojan.iServices.A nascosto come clandestino tra i file scaricati via torrent. Oltre ad un iWork perfettamente funzionante, infatti, c’è tra i vari pacchetti addizionali della suite un file chiamato iWorkServices.pkg. Purtroppo l’installazione di questi .pkg è automatica per chi vuole usare questo software, e si avvia nella fase di setup principale. Mentre la vittima si preoccupa dell’installazione di iWork, il pacchetto viene lanciato e gli sottopone una richiesta di password admin, le “chiavi del regno” del suo sistema.
Una volta che il trojan ha ottenuto i permessi necessari, contatta immediatamente l’hacker, che potrà controllare in remoto i Mac infetti, magari costringendoli a scaricare altro software o a violare la sicurezza dei dati bancari dei loro padroni.
E’ piuttosto spiacevole regalare così il proprio computer ad un criminale, non trovate?
Ricordate Charlie Miller? Sì, proprio lui, che un paio di giorni fa è riuscito a sfruttare una vulnerabilità presente in Safari e a bucare il sistema in meno di 10 secondi, accaparrandosi i 5.000$ messi in palio dal Pwn2Own (evento dedicato alla sicurezza software).
Quasi tutti pensavamo fosse finita lì: con la coda tra le gambe, di fronte al tonfo di Safari, eravamo tornati alle nostre vite, accarezzando il nostro Mac e sussurandogli al microfono: “Tranquillo, non è successo niente”.
Il sito ZDnet, però, ha avuto la pessima idea di fare due chiacchiere con Miller, cercando di capire qualcosa in più sul metodo usato ma, soprattutto, per avere un parere in termini di sicurezza e affidabilità. Le dichiarazioni di Miller, ve lo anticipo, ci lasciano tutti di sasso:
“Safari on the Mac is easier to exploit”
A giudicare dalle affermazioni fatte da Miller, tutte le nostre certezze fondate sulla sicurezza e sull’inviolabilità di Mac OS X vanno a farsi benedire; per Miller, Mac OS X è molto più facile da violare rispetto a Windows, e la scelta di concentrarsi sui bug di Safari piuttosto che su quelli di altri browser, è dettata proprio dal fatto che sia tutto molto più semplice da eseguire:
“It’s really simple. [...] The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier.”
“È molto semplice. [...] Le cose che Windows fa per rendere più difficile l’esecuzione di un exploit, i Mac non le fanno. Violare un Mac è molto più semplice”, ndA
Andando più nei dettagli tecnici, Miller rileva che nei Mac non c’è una randomizzazione come quella dei sistemi Windows:
“With my Safari exploit, I put the code into a process and I know exactly where it’s going to be. There’s no randomization. [...] On Windows, the code might show up but I don’t know where it is. Even if I get to the code, it’s not executable. Those are two hurdles that Macs don’t have.”
“Con il mio exploit in Safari, io inserisco il codice in un processo e so esattamente dove sta per andare. Non c’è randomizzazione. [...] Su Windows, il codice potrebbe apparire ma non so dove sia. Anche se ritrovassi il codice, non sarebbe eseguibile. Questi sono due ostacoli che i Mac non hanno”, ndA
Miller continua, poi, a parlare della facilità con cui Mac OS X può essere violato, anche attraverso Firefox che, al contrario, risulta molto più sicuro in ambiente Windows, dove sembra molto più difficile riuscire a sfruttarne i bug:
“With Firefox on Mac OS X, you can do whatever you want. There’s nothing in the Mac operating system that will stop you.”
“Con Firefox in Mac OS X, puoi fare qualunque cosa tu voglia. Non c’è nulla nel sistema operativo dei Mac che ti fermerà”, ndA
Il bug sfruttato quest’anno da Miller, era già stato individuato per la precedente edizione del Pwn2Own, ma dato che allo scorso evento era possibile vincere una sola volta, l’hacker aveva deciso di conservare la seconda possibilità per questa nuova edizione, dato che il bug era ancora presente (sia in Safari 4 che in Safari 3). Solo Chrome è riuscito a strappare qualche consenso positivo, nonostante Miller sia già al lavoro per trovare il modo di violarlo:
“I have a Chrome vulnerability right now but I don’t know how to exploit it. It’s really hard.”
“Ho una vulnerabilità di Chrome proprio ora, ma non so come sfruttarla. È davvero difficile”, ndA
La (temporanea) sicurezza di Chrome è garantita dalla sandbox che non concede permessi sufficienti per operare; sarebbe indispensabile trovare un altro bug per uscire dalla sandbox, raddoppiando il lavoro necessario.
Insomma, a conti fatti, (soprattutto se avete letto l’intervista integrale), la figura che ne fa Mac OS X è davvero pessima, e Windows, a sorpresa, ne esce in maniera piuttosto positiva (nonostante ci siano bug in tutti i browser, come dichiara lo stesso Miller). A questo punto, Mac OS X è sempre il sistema più sicuro del mondo, o dobbiamo cominciare a sfatare uno dei luoghi comuni più diffusi sui computer con la mela?
A voi l’ardua sentenza.
A dirla tutta allora che mac è o era l'os più sicuro,si rivela il più buggato,per sicurezza chi ha mac consiglio di aggiornare alla versione 10.5.8(L'ultima) e di scaricare Clamxav,antivirus ottimo per contrastare questi virus.
Sperando che non sia spam riporto il download dal sito ufficiale:
Certo,ma se uno ci si mette di impegno diventa il meno sicuro,ci sono molte falle come ha detto il tizio del contest(vedi ultimo articolo),nell'utente,nel dekstop,e specialmente nei browser firefox e safari.
Certo è il più sicuro finora,ma non credo durerà molto.
In effetti è un poco sconcertante... Visto che ho acquistato da poco un mac.... Comunque... A mio parere se il mac in questione è in caso di un esperto (non dico me perchè io non sò nemmeno 0,000001% di quello che sa un esperto) il mac è invulnerabile.... Al contrario di windows... E comunque secondo me prima o poi riusciranno a creare virus per il mac... E poi il mac non sarà mai più vulnerabile di windows (questo contradice un pò quello che ho detto prima...)! E ultima conclusione... Il sistema operativo del futuro non è ne mac e ne Windows ma sarà Linux!
Giuseppe,certo mac non è penetrable come windows,ma comunque lo è.
Come diceva l'esperto,faccio l'esempio,tutto ciò che c'è in windows per difficoltare l'escursione di un exploit,in un mac non ci sono,quindi se uno vuole può prendersi pure il tuo utente nel mac,ma in windows se sei attrezzato di antivirus no.
o smonta questi argomenti. E ci si rende conto di come l’unica soluzione reale ai problemi di sicurezza sia sì un sistema operativo progettato per essa, ma sopratutto un corretta istruzione informatica degli utenti:
