OSX.Exploit.Meta.Data.B non è un virus, ma Mail.app non avverte

Qualche tempo fa parlavo di OSX.RSPlug.A, definito impropriamente trojan, che ha destato preoccupazione nella galassia dei Mac User. Preoccupazione che, come ho già avuto modo di illustrarvi, appariva del tutto ingiustificata, in quanto il file di cui sopra sfrutta non una falla del sistema, ma la disattenzione dell’utente.

In questi giorni molti di voi ci hanno segnalato il cugino di OSX.RSPlug.A, denominato OSX.Exploit.Meta.Data.B e rubricato da Intego il 21 novembre 2007 come “a basso rischio”.
Il funzionamento di questo nuovo pericolo è del tutto analogo al suo predecessore: trattasi di uno script da terminale mascherato da altro tipo di file (nel primo caso era un plug-in, ora è una immagine jpg).
E analoga è anche la necessità dell’intervento dell’utente perché questo script possa fare danni, a testimonianza di non trovarsi, ancora una volta, di fronte ad un buco di Mac OS.

Una differenza, tuttavia, questa volta c’è. Se nel primo caso gli avvertimenti del sistema circa la pericolosità potenziali abbondavano, mentre pare che Mail.app (il file viene trasmesso come allegato alla posta elettronica) non sia altrettanto prodigo di segnalazioni.
Questo, non fatico ad ammetterlo, è un difetto di Mail.app, un problema che Apple dovrà tempestivamente risolvere nel prossimo futuro. Ma non è un buco della sicurezza.

Rimane valida la valutazione fatta in precedenza: il punto debole di Mac OS X, se esiste, è rappresentato da colui che siede di fronte allo schermo. Tanto più che la maschera da file immagine data a OSX.Exploit.Meta.Data.B è davvero grossolana e buona parte degli utenti Mac è a conoscenza del fatto che l’estensione di un file, nel sistema Apple, non è il depositario unico degli attributi dello stesso.

Da anni sento sostenere dai detrattori di Mac OS l’affermazione secondo la quale la presunta superiore sicurezza del system 10 sia semplicemente dovuta alla sua scarsa diffusione; “quando Mac si diffonderà e gli hacker se ne accorgeranno, i virus per Mac non saranno meno di quelli per Windows”.

Questa affermazione, sbagliata per principio, può essere però applicata a questo caso: la presenza di un numero maggiore di utenti Mac si traduce in un numero maggiore di utilizzatori che possono essere ingannati, con vari livelli di facilità.

Se ci pensate, è un po’ come il gioco delle “tre carte”: sappiamo tutti che nel 99,99% dei casi è una truffa ma, inspiegabilmente, c’è sempre qualcuno che ci casca…