Symantec ha pubblicato un documento intitolato “A Window Into Mobile Device Security” (link diretto al file pdf) nel quale vengono analizzati i diversi approcci alla sicurezza informatica di Apple e Google nei loro rispettivi sistemi operativi mobili: iOS e Android. Lungo le 23 pagine del documento, vengono analizzate le debolezze dei due sistemi operativi. In generale, appare che iOS è più sicuro di Android di Google, in particolare riguardo agli attacchi da programmi malware, iOS offre “protezione completa” mentre Android offre “poca protezione”, secondo il rapporto.
iOS fornisce anche migliore protezione contro l’uso improprio di risorse di rete, perdita di dati e attacchi all’integrità dei dati stessi. Il sistema operativo mobile di Apple è migliore di Android anche rispetto alla solidità dell’implementazione delle funzioni di accesso agli account, del controllo delle applicazioni e della crittografia.
Android, di fatto, supera iOS in una sola categoria: l’isolamento, nel quale Android registra un voto di “protezione totale” e iOS solamente una “protezione moderata”. Nel contesto di un dispositivo mobile collegato alla rete aziendale, con la quale sincronizza calendario, agenda e dati, l’isolamento aiuta a prevenire la perdita di dati dell’impresa e permette anche agli amministratori di rimuovere facilmente dati sensibili dal dispositivo, senza toccare i dati personali dell’utente.
Continua a leggere: iOS è più sicuro di Android, secondo Symantec
Securelist ha pubblicato un’analisi dei problemi di sicurezza informatica più comuni per questa prima parte del 2011. Relativamente al numero totale di computer esposti a vulnerabilità maggiori, Adobe è la compagnia di software che espone maggiormente i suoi clienti a pericoli di sicurezza informantica, superando Microsoft, la quale era in prima posizione lo scorso anno.
Nel primo quarto del 2011, sono state individuate 28,752,203 applicazioni o file che creano problemi di sicurezza informatica sui computer degli utenti analizzati. La falla maggiore proviene da Adobe Reader/Acrobat, grazie alla quale hacker potrebbero ottenere l’accesso al sistema ed eseguire codice malevolo. In seconda e terza posizione, Flash Player è additato come responsabile di altre falle di sicurezza, classificate come “altamente critiche”.
Apple, che nel 2010 era considerata da Secunia l’azienda produttrice di software con più falle di sicurezza, appare sesto posto nella classifica di Securlist, con falle di sicurezza presenti nel popolare QuickTime. In Quicktime sono state individuate numerose vulnerabilità, che vanno da falle che lasciano aperto l’accesso al sistema alla mancata protezione di dati sensibili.
Securlist sottolinea l’attuale forte diffusione di trojans per sistemi operativi mobili. Secondo l’analisi, si trovano numerosi programmi malevoli negli store online di app per Android. Si tratta per la maggior parte di programmi malware inseriti in legittime applicazioni che sono poi reinserite sul mercato. In misura minore, simili programmi possono trovare spazio sugli iPhone con jailbreak, se l’origine delle applicazioni installate non è sicura.
Con uno di quei proclami che causano lo scompiglio tra gli utenti, la nota società di sicurezza Trend Micro Inc. ha espresso la propria preoccupazione per i dispositivi Andorid. Il Sistema Operativo Open patrocinato da Google, infatti, sarebbe maggiormente prono agli attacchi di virus ed hacker rispetto alla piattaforma iOS di Apple.
Nello specifico, le motivazioni evocate dal presidente di Trend Micro Steve Chang riguardano soprattutto l’attenzione ai dettagli e l’apertura del codice:
Android è Open Source, il che significa che un hacker può anche comprenderne l’architettura sottostante e il codice sorgente. Dobbiamo riconoscere ad Apple il merito di prestare grande attenzione a questi aspetti. E’ impossibile che certi virus possano funzionare [sull’iPhone].
Il riferimento è ai virus in grado di scomporsi per evitare di essere riconosciuti dagli antivirus e che poi si riassemblano prima di entrare in funzione: una eventualità possibile su Android ma non su iOS. Nel primo dei due, infatti, le app possono modificare impostazioni e comportamenti dell’intero Sistema Operativo, laddove in iOS è tutto pesantemente trincerato.
La decisione di consentire l’uso del codice Open, e in generale una policy di approvazione delle app meno stringente del corrispettivo Apple, rischierebbero di rendere la vita troppo facile a programmatori senza scrupoli e software malevoli. Se è vero quindi che la chiusura della piattaforma iPhone ha attirato talvolta gli strali di utenti e programmatori, d’altro canto il risultato è un ecosistema intrinsecamente più sicuro.
Continua a leggere: Trend Micro: L'iPhone è più sicuro di Android
Trend Micro ha pubblicato un post pubblico sul proprio blog dal quale emerge che Mac OS X sarebbe il sistema operativo più insicuro. Il post definisce OS X “il sistema operativo più rischioso utilizzato nel 2010″ imputando la colpa ad un ciclo di aggiornamenti molto lento e corposo oltre che alla politica di segretezza dell’azienda di Cupertino.
Apple ha la reputazione di produrre un sistema operativo privo di virus/malware, affermazione estremamente pubblicizzata nel corso della campagna pubblicitaria “I’m a Mac”. Il problema è che l’azienda sta guadagnando quote di mercato molto velocemente, diventando di conseguenza un obiettivo attraente per sviluppatori malintenzionati: ciò che per anni è stato Microsoft Windows.
Trend Micro ha utilizzato l’ultimo aggiornamento di Novembre (644 MB) come esempio, citando la dimensione dell’update ed il fatto che ci sono voluti ben 5 mesi per il suo rilascio. Sebbene Trend Micro non sia in una posizione di totale imparzialità, la critica è fondata: il monito non è tanto per oggi, quanto per l’imminente futuro del sistema operativo. Ma forse già con Mac App Store le cose potrebbero cambiare.
[Via Tom’s Hardware]
Nel suo rapporto annuale, McAfee prevede che gli sviluppi futuri degli attacchi informatica vadano nella direzione di Mac OS. Seconda la compagnia di antivirus, il sistema operativo di Apple ha raggiunto la “massa critica” che potrebbe metterlo in primo piano nel corso del 2011 per quanto riguarda la sicurezza informatica.
A parte il titolo allarmista, l’annuncio va preso con le dovute pinze; infatti sembra che ogni anno qualche compagnia preannunci attacchi verso sistemi operativi abitualmente tralasciati dagli hacker, come Linux o Mac OS X. È vero però che maggiore è la diffusione di un OS, maggiore attenzione attrae e questo si riflette in parte nel numero di virus malware in circolazione che lo prendono per bersaglio. È almeno quanto è scritto nel Threat Predictions Reportdi McAfee per il 2011.
È un credo comune presso gli utenti Apple che Mac OS X sia virtualmente invulnerabile ai virus. Questa false sicurezza è proprio ciò che rende i Mac più facile preda dei virus. La piattaforma Apple è stata, come la altre piattaforme d’altronde, facilmente bucata dagli hacker alle conferenze sulla sicurezza informatica. Quello che sembra aver protetto Mac OS X finora è prima di tutto la sua diffusione: troppo ridotta per giustificare il tempo e lo sforzo della creazione di virus su misura.
Ma con la crescente popolarità di Mac OS X, iPad e iPhone e con il prossimo rilascio di Mac OS X Lion, il centro di attenzione degli hacker, che tradizionalmente è costituito dai sistemi Windows, potrebbe cambiare. Allora un minimo di accortezza in più nella scelta delle password e nella navigazione potrebbe essere richiesta.
[Via TUAW]
Signore e signori, il primo worm per iPhone è ufficialmente sulla piazza, in particolare quella australiana, almeno per ora. Viene identificato come Ikee e colpisce esclusivamente i dispositivi col jailbreak degli utenti più distratti.
Al momento non siamo ancora davanti ad un fenomeno pandemico: si parla di un centinaio di dispositivi violati e conseguenze piuttosto blande, ma l’allarme resta e, vista la semplicità con cui ci si può difendere da queste minacce, la prevenzione è d’obbligo. Questo worm sostituisce lo sfondo impostato dall’utente con uno di Rick Astley, un cantante degli anni ‘80, e si propaga sugli altri iPhone attraverso OpenSSH, l’implementazione della tecnologia SSH che consente di avere libero accesso ai file contenuti nel telefono. E dopo essersi propagato, il worm disattiva il servizio.
Attenzione, però, non è una questione di falle nel software - che è Open Source - ma di disattenzione dell’utente. La password di root dell’iPhone, “alpine,”, è nota a tutti da tempo e lasciare attivo OpenSSH senza aver cambiato la password di root è come perdersi le chiavi di casa con attaccato il proprio indirizzo: è letteralmente una porta aperta per tutti i malintenzionati, una backdoor universale . E sebbene in questo caso specifico il danno si riduca ad uno sfondo modificato (ed un iPhone compromesso da ripristinare urgentemente), c’è “il concreto pericolo che qualcuno possa prendere questo codice ed usarlo per scopi malvagi”, ha affermato Graham Cluley di Sophos.
Soltanto la settimana scorsa, un hacker olandese ha utilizzato la medesima tecnica per installare un messaggio nella home di parecchi iPhone che avvisava gli utenti dell’avvenuta infezione, e li invitava a liberarsene girando €5 all’hacker.
Esistono istruzioni per modificare la password di root, e persino software non ufficiali che abilitano o disabilitano il daemon SSH secondo necessità. E poi, c’è sempre la protezione più grande: se non serve, disabilitare OpenSSH tout court. Caro, vecchio buon senso.
La società votata alla sicurezza informatica, Kaspersky, ha rilasciato il suo primo prodotto dedicato agli utenti Apple, un antivirus per Mac. E nel mentre, Symantec segnala l’esistenza d’un divertente gioco in stile retrò col vizietto di cancellare i file dall’hard disk dell’utente. Giornata di stranezze, quella di oggi.
Le caratteristiche principali di questo nuovo antivirus per Mac sono le tecnologie impiegate, il basso impatto sulle prestazioni della macchina (appena l’1% dichiarato) ed un innocuo “aspetto Mac-style”. E parimenti ad altri prodotti simili, il fine non è tanto quello di proteggere il Mac in sé, quanto di impedire l’involontario passaggio dei malware ai colleghi e amici su piattaforma Windows: praticamente un atto di filantropia, più che una saggia precauzione.
Chi volesse devolvere il potere computazionale del proprio Mac a favore degli utenti meno fortunati, comunque, sappia che il costo annuale per singolo Mac è di $59,95, mentre il software in sé pesa 49.4 MB.
Tornando invece all’allarme lanciato da Symantec e ribattezzato per l’occasione OSX.Loosemaque, il gioco-malware “Lose/Lose” è in realtà uno sparatutto spaziale stile anni ‘80 che per ogni alieno ucciso fa fuori un file a caso nella nostra home, non senza un certo fine didascalico e filosofico. E se nonostante tutto qualche temerario volesse veramente provarlo (attenzione, perché i file li cancella sul serio!), non ha che da scaricarlo dalla pagina che lo pubblicizza. Ebbene sì, noi Mac user i malware li pubblicizziamo: l’abbiamo detto che oggi è giornata di stranezze.
Apple ha assunto l’ex direttore alla sicurezza del progetto One Laptop per Child, Ivan Krstic, secondo ZDNet. Krstic sviluppò le specifiche di sicurezza Bitfrost per il progetto OLPC, che lui considera un sistema a prova di attacchi malware. Con il nuovo incarico per Apple, Krstic lavorerà sulla sicurezza del core di OS X.
Il sistema Bitfrost è diverso da tutti gli altri metodi di protezione: separa ogni applicazione in un proprio sistema operativo virtuale, invece di reagire allo specifico virus. Ogni applicazione non può causare danni al computer o accessi a dati esterni. “Ciò scoraggia efficacemente la scrittura di nuovi virus” ha più volte sostenuto lo stesso Krstic.
Malgrado l’attuale campagna pubblicitaria di Apple sia volta ad esaltare l’aspetto sicurezza dei sistemi Mac rispetto ai concorrenti, l’affermazione è sempre stata accettata con scetticismo da parte degli informatici.
Continua a leggere: Apple ha assunto l'ex responsabile sicurezza del progetto OLPC
Se i timori espressi da ArsTechnica sono fondati, c’è da cominciare a preoccuparsi un po’: ci sarebbero le prove che la prima botnet basata su Mac sia attiva. Sul tavolo dell’accusa, le famose copie pirata di iWork e Photoshop farcite col trojan.
I trojan in questione, scaricati assieme alle copie pirata dei software Apple ed Adobe e conosciuti come OSX.Trojan.iServices.A e OSX.Trojan.iServices.B, sembrano essere i responsabili della prima botnet basata su computer Macintosh di cui si ha notizia. Le macchine coinvolte sono diventate degli zombie in grado di sferrare attacchi di tipo DDoS, condite con comunicazioni peer-to-peer, attivazione remota e capacità crittografiche.
Symantec afferma che la botnet non è stata attivata dall’autore del codice malevolo e che, molto presto, la situazione potrebbe peggiorare:
Il codice indica che, laddove possibile, l’autore ha cercato di usare l’approccio più flessibile e duraturo nella sua creazione. Per questo, non saremmo sorpresi di vedere una variante modificata nel futuro prossimo.
Tempo di installare un antivirus sul nostro Mac? Al di là del prevedibile pathos con cui Symantec enfatizza gli eventi, resta pur sempre vero che OS X sia immune alla stragrande maggioranza del malware in circolazione che attanaglia gli utenti Windows. Poi, magari, basterebbe evitare di scaricare software la cui origine è incerta; ma questa è un’altra storia.
Si ripete l’allarme Trojan per il mondo Mac: Intego ha fatto sapere che ha individuato una variante del Cavallo di Troia per iWork ‘09 in una versione di Photoshop CS4 distribuita illegalmente tramite i canali P2P.
OSX.Trojan.iServices.B, questo il nome del cavallo di Troia, si trova nell’applicazione per effettuare il crack di Photoshop, non nell’installer del software di Adobe, precisa Intego nel suo comunicato.
Il crack installa una backdoor in /var/tmp, copia un eseguibile in /usr/bin/DivX e salva la password di root in /var/root/.DivX. Poi effettua dei tentativi di connessione verso due indirizzi IP per avvertire il creatore del Trojan che un Mac è stato infettato. “Il Cavallo di Troia può anche scaricare componenti aggiuntivi sui Mac infetti”, spiega Intego.
I Mac user che hanno scaricato la versione pirata di iWork ‘09 tramite P2P e sono stati “infettati” dall’oramai famosissimo Trojan, possono far ricorso ad una utility gratuita rilasciata da SecureMac.com.
Una volta lanciato iWorkServices Trojan Removal Tool, viene eseguita la scansione del hard disk del proprio computer e rimosso l’eventuale Trojan.
In ogni caso, Symantec, uno dei maggiori esperti di virus informatici, ha classificato il Cavallo di Troia di iWork ‘09 come non pericoloso (risk low) e con scarse capacità di creare danni e diffondersi, infatti, non si tratta di un virus in grado di autoreplicarsi, ma di un malware che per infettare un Mac richiede una specifica azione da parte dell’utente (scaricare e installare la versione di iWork ‘09 con il Cavallo di Troia).
Symantec ha classificato il Cavallo di Troja dell’iWork ‘09, che tanto sta facendo discutere la comunità dei Mac user in queste ore, con un rischio “Low” (basso).
Dando un’occhiata alla scheda pubblicata da Symantec sul suo sito Web, si scopre che anche la diffusione e la capacità di creare danni del Cavallo di Troia è bassa e la procedura di rimozione dai Mac infetti è classificata “Easy” (facile). Insomma, verrebbe quasi da dire “tanto rumore per nulla”.
Il primo a segnalare l’esistenza di una versione di iWork ‘09 con il Trojan è stata Intego, altra storica software house di antivirus.
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
