QR code per la pagina originale

Handbrake, sicurezza su Mac compromessa se avete scaricato l’app di recente

Se la settimana scorsa avete aggiornato o scaricato Handbrake, la famosa app di conversione video, allora sappiate che la sicurezza del vostro Mac potrebbe essere seriamente compromessa.

,

Se la settimana scorsa avete aggiornato o scaricato Handbrake, la famosa app di conversione video, allora sappiate che la sicurezza del vostro Mac potrebbe essere seriamente compromessa.

HandBrake, il convertitore video universale in versione definitiva dopo 13 anni

È il decano della conversione video su Mac. L’interfaccia non sarà proprio il massimo della bellezza, ma è potente, robusto, veloce e anche gratuito: che altro chiedere? Handbrake è una di quelle app Open Source che non dovrebbero mai mancare sul vostro computer, a prescindere dal Sistema Operativo. O almeno, questo era il consiglio che davamo fino a ieri.

Il problema è che se lo avete aggiornato o scaricato la settimana scorsa, potreste aver messo a repentaglio la sicurezza del Mac. Qualcuno infatti ha caricato sul sito ufficiale una versione infarcita con malware, che è rimasta online dal 2 al 6 maggio scorsi. Un update effettuate in quei giorni aveva il 50% di probabilità di scaricare la versione infetta.

Il problema è gigantesco: l’app contraffatta intercetta tutte le password conservate nel portachiavi, il che rende necessario modificarle tutte, una per una. Per verificare se siete stati colpiti, basta aprire Monitoraggio Attività in Applicazioni > Utility e controllare che non esista alcun processo chiamato Activity_agent (e indovinate un po? Eccolo qui su uno nostri Mac mini: immaginate com’è iniziata la mattinata).

schermata-2017-05-09-alle-07-54-59.png

Se siete stati colpiti, aprite il Terminale in Applicazioni > Utility e copiate incollate i seguenti 3 comandi, dando Invio ogni volta:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Dopodiché procedete a eliminare anche Handbrake dalla cartella delle applicazioni. A questo punto, siete al sicuro, anche perché Apple avrà probabilmente già provveduto ad aggiornare le definizioni di XProtect. Nel nostro caso, tuttavia, abbiamo dovuto intervenire manualmente.

Ma quel che è peggio è che abbiamo dovuto modificare una valanga di password, e per fortuna neppure troppe. Se la stessa cosa fosse accaduta su un MacBook Pro, si sarebbe compiuta una tragedia. La lezione che abbiamo imparato, e che rigiriamo anche a voi come consiglio, è di evitare gli update di Transmission e Handbrake (stessa storia era accaduta con Transmission pochi mesi fa) d’ora in avanti: meglio far passare un po’ di tempo, e attendere che qualcun altro faccia da cavia. Il rischio è troppo alto.

Video:macOS Big Sur su iPad