L'aggiornamento segreto anti-trojan di OS X

OSX Pinhead-B, HellRTS

Nell'ultimo aggiornamento 10.6.4 di Mac OS X era presente un patch non documentato per correggere una porta lasciata aperta a possibili malware.

In particolare, è stato aggiornato segretamente il file XProtect.plist che contiene indicazioni per identificare possibili pericoli per Mac OS X. XProtect.list adesso include le informazioni necessarie a individuare HellRTS, un trojan che Sophos identifica come OSX/Pinhead-B e che viene distribuito travestito da iPhoto.

L'update non è passato inosservato, anche se non presente nelle note di versione. Graham Cluley di Sophos ha indicato di come questo aggiornamento ha corretto una debolezza del sistema. Cluley punta il dito verso la vulnerabilità degli utenti Apple che prendono sotto gamba la protezione dai virus, usando anche un video sulla sicurezza di Snow Leopard (che riportiamo in coda al post).

Ovviamente Cluley tira acqua al suo mulino, ma il fatto che i sistemi Apple non siano presi di mira dagli hacker per il momento, non implica che in futuro il problema non si possa presentare e sopratutto non garantisce l'invulnerabilità del sistema.

In ogni modo, Apple non sarebbe il primo produttore di sistemi operativi a non rivelare i contenuti di certi aggiornamenti, in particolare se riguardano la sicurezza. Proprio nello scorso maggio, messa con le spalle al muro da Core Security Technologies, Microsoft ha ammesso di non aver rivelato tutti i bug-fix relativi alla sicurezza del loro software. Core Security Technologies aveva infatti rintracciato almeno tre aggiornamenti non documentati nei recenti upgrade di Microsoft.

Resta aperta la questione se un produttore di sistemi operativi ha l'obbligo di rivelare ai suoi utenti ogni aggiornamento relativo alla sicurezza. Se, come accade per Apple, si è riconosciuti dall'immaginario collettivo come un OS molto più sicuro rispetto alla concorrenza, risulta difficile rivelare i propri fagli, visto che ciò potrebbe intaccare l'immagine corporativa. D'altro canto, andrebbe data fiducia ai produttori di OS, in particolare sulla scelta delle priorità di sviluppo del proprio software. La risposta, come sempre, è nelle mani degli utenti.

[Via Slashdot]

  • shares
  • Mail
7 commenti Aggiorna
Ordina: