Anche Apple sotto attacco. Ma queste sono le contromosse della Mela

Con la crescita della fetta di mercato di Apple, sull'onda del successo del sistema operativo MacOs X, dei nuovi computer che permettono di usare anche Windows, e soprattutto di iPhone, anche il mito della sicurezza della "mela" è fatalmente caduto. Il crimine segue il mercato e ha quindi raffinato le sue armi per attaccare anche i MacUser. In che modo? Sempre con le stesse armi usate per colpire il sistema Microsoft, ovvero con virus e malware. Ormai è da due anni che Apple invita i propri clienti a installare anti-virus nei propri Mac. Chi non lo fa naviga a suo rischio e pericolo: F-Secure ha scovato recentemente oltre 13 tipi di di virus e malware, che sono stati sviluppati solo per scalfire il sistema Apple. L'immunità è terminata.

Negli ultimi due anni, Apple non è stata a guardare e ha fatto alcuni significativi mutamenti di scenario: prima di tutto ha creato una sorta di "mondo Mac", dove tutte le applicazioni certificate dalla casa di Cupertino sono a prova di cyber-ladro. Basta stare nella "scatola", ovvero basta non scaricare nient'altro che non sia verificato dai tecnici Apple e si sta tranquilli. D'altra parte anche "fuori dalla scatola", si è ben lontani dai 20mila virus e malware scovati dalla stessa F-Secure immessi ogni anno nella Rete per infettare sistemi Windows. In pratica, gli utenti di Mac usano preferibilmente programmi che si trovano in Apple store e quindi il rischio è minore. Questo vale soprattutto per chi usa il computer. E per chi usa iPhone? Anche qui il discorso è lo stesso: il sistema è protetto solo se si scaricano applicazione da iTunes. Se si esce da questo mondo, pur ricco, di Apple si possono contrarre virus.

Bisogna fare però anche i conti con gli errori di Apple. Qualche settimana fa Charlie Miller, un noto hacker etico studioso degli attacchi ai sistemi Mac, ha vinto per la terza volta la gara di hacking Pwn2Own “conquistando” il controllo di un Mac grazie a una vulnerabilità del sistema operativo Mac OS X. Si è quindi meritato una citazione nella nota tecnica che accompagna il Security Update 2010-003 appena rilasciato per Mac OS X 10.5 Leopard e 10.6 Snow Leopard, che “tappa” la falla identificata da Miller, ovvero evita che la sicurezza di Mac OS X venga violata mediante scaricamento o visualizzazione di un documento che ha al suo interno un font. Questo font è un abile "cavallo di Troia", per “destabilizzare” gli Apple Type Services, cioè i servizi che gestiscono i caratteri o font nei sistemi Apple. Circola sulla rete addirittura un video che spiega come craccare il sistema di un iPhone: lo ha prodotto il noto hacker etico ed esperto di iPhone Forensic, Jonathan Zdziarski. In questo video in pratica si scopre non il lavoro di un cyber criminale, ma un errore di Apple. Un hacker esperto riesce ad ottenere l‘immagine completa della memoria dell’iPhone, superando la crittografia hardware integrata nell’iPhone 3GS. Un altro errore dei tecnici Apple. Malgrado la procedura non sia facilmente ripetibile, rimane comunque una falla (anzi due…) dell’iPhone 3GS, Un errore che sicuramente Apple dovrà correggere. Anche perché iPhone si è candidato per diventare molto di più di un cellulare e anche di un portatile, in pratica il melafonino può diventare dal sistema di pagamenti come una carta di credito o prepagata alla chiave di casa o dell'auto. Un prolungameno della propria personalità. E se non è al sicuro, i pericolo diventano davvero tanti. Ma a casa Apple fanno notare che questi errori non sono niente, in confrotno a quelli che sono fatti da società terze parti che sviluppano programmi anche molto noti multi-piattaforma, che funzionano, cioé, sia su MacOs che su Windows.

Verso queste software house, anche quelle più note come Adobe, che vive quasi esclusivamente nel mondo Mac da anni con programmi arcinoti come Acrobat per i documenti stampabili (PDF) e Flash per le animazioni e i video, Apple sta rispondendo a muso duro. In pratica si è chiusa a riccio bloccando qualsiasi programma che non sia sviluppato in "Objective-C, C, C++, oppure in JavaScript", come si legge nella documentazione scritta per il recente lancio di iPad, il nuovo prodotto Apple. Questi programmi poi devono essere eseguiti da un "iPhone OS WebKit engine" un motore di sviluppo che a sua volta è scritto con codice gradito alla mela. In parole semplici, su iPad, ma anche su iPhone e probabilmente nei nuovi Mac con i futuri sistemi operativi non girerà più nulla che non risponda esattamente ai protocolli API che servono a sviluppare programmi di casa Apple. Qualcuno già ipotizza che questa potrebbe essere un passo verso la sicurezza completa, ma anche una prima strumentalizzazione della sicurezza a scopi puramente commerciali, per eliminare possibili competitor. D'altra parte, la chiusura di Apple potrebbe davvero significare che iPhone non è proprio così sicuro soprattutto se si pensa che gli smartphone sono il nuovo campo giochi del cyber-crime. Alla fine del 2009, i Security Lab di Websense avevano scoperto quattro attacchi iPhone in poche settimane. Si tratta dei primi attacchi importanti alla piattaforma iPhone e il primo malware di furto dati iPhone.

Nel 2010, ci saranno ancora più aggiornamenti dei sistemi per il melafonino, per evitare i sempre più numerosi attacchi alla piattaforma. Inoltre, è stato segnalato sempre da Websense un rischio potenziale causato da un malware destinato al browser Safari di Apple. Secondo i ricercatori i cracker del cyber-crime sono sempre più organizzati e useranno quest'anno addirittura campagne pubblicitarie legittime per diffondere i propri contenuti malevoli. Websense ha lanciato anche un allarme “app store”, il servizio di Apple, una piattaforma (o negozio virtuale) per acquistare e scaricare applicazioni Web per iPhone, iPod touch e presto iPad. Come facebook e twitter, gli app store sono di gran moda: quindi sono presi di mira dal cyber-crime. I Security Labs ThreatSeeker Network di Websense hanno quindi scoperto che l’App Store di Apple è diventato l’ultimo obiettivo per attacchi email e spam. Che cosa mai inventeranno questi fantasiosi cyber-ladri: gli attacchi avranno l’aspetto di email che notificano una falsa fattura.

©Of-Osservatorio finanziario - Riproduzione riservata

Torna alla home del Magazine di Of n. 9