I virus bucano il mito del Mac

Nell'ormai eterna sfida tra seguaci del Mac e fedeli alla religione Microsoft era un imbattibile elemento a favore dei primi: i sistemi operativi Apple sono inattaccabili da parte di virus, malware e simili insidie. E, di conseguenza, i prodotti Mac sono assolutamente sicuri.

Un assioma mai messo in discussione fino alla scorsa settimana. Ma a far tremare i discepoli di Steve Jobs è "Flashback", un trojan, ovvero un tipo di virus informatico che cattura password e altri tipi di dati personali e consente ai criminali informatici di prendere il controllo del computer, all’insaputa del suo proprietario, per tutta una serie di attività illecite. Flashback sfrutta due buchi nel codice Java che consentono al malware di auto-scaricarsi e auto-installarsi quando su Internet si finisce su pagine che contengono i codici malware.

Entrato di soppiatto nelle macchine, fin dallo scorso mese di settembre, da inizio aprile Flashback è uscito dalla fase dormiente e si è manifestato in oltre 600 mila Mac: i più colpiti gli Stati Uniti, dove si trovano il 47,3% delle macchine infette, seguono il Canada (13%) e l'Inghilterra (6,1%). Con vittime anche in Italia che, secondo i dati rilasciati da Symantec , azienda specializzata in sistemi antivirus, è stata colpita per il 2,9%.

Ma la situazione pare essere in miglioramento: sempre dai dati Symantec, al 10 aprile il numero di computer infettati è sceso a 380.000 unità, con un ulteriore calo attorno a 270.000 nelle 24 ore successive.

Numeri piccoli se paragonati ai pc con sistema Windows attaccati quotidianamente da virus (l'assalto più clamoroso fu quello del trojan Mariposa, che nel 2009 mandò in tilt 12 milioni di pc in tutto il mondo), ma è il primo segnale che qualcosa, negli orientamenti dei pirati e della criminalità informatica, sta cambiando. Significa che il mondo dorato dei possessori di prodotti e sistemi operativi Apple non è più una riserva protetta, e che i 63 milioni di utenti che oggi hanno installato un sistema OSX fanno gola ai ladri di dati.

A conferma di ciò, alla pronta reazione dell'azienda di Cupertino, che per far fronte a Flashback ha subito rilasciato due aggiornamenti di software con un antivirus-antiFlashback scaricabili online, ha risposto la diffusione virale di un nuovo trojan non ancora ben identificato. Per ora ha solo un nome tecnico molto complicato, Backdoor.OSX.SabPub.a (così è stato classificato dall'azienda russa Kaspersky, che produce software di sicurezza), ha un effetto di penetrazione più limitato rispetto al suo predecessore ma ancora non si sa quanti Mac ha già infettato. Come un vero virus, questa nuova forma di infezione può colpire anche chi ha già curato il proprio Mac da Flashback. La criminalità informatica, insomma, trovato il buco prova a continuare su quella strada.

La Apple ha reagito subito a questo duplice attacco. Immediatamente, ha annunciato di volere rafforzare la protezione per i propri sistemi, ha reso disponibile un aggiornamento Java per risolvere la falla e, sulla scorta della convinzione che il trojan si appoggi su server appositi, ha chiesto a diversi provider di impedire i comandi di remote control sulle proprie reti. I tecnici dell'azienda di Cupertino si sentivano - da sempre - tanto sicuri della propria invulnerabilità che quando dalla rete si è alzato il primo allarme su Flashback hanno forse pensato, vista la coincidenza della data, al classico "pesce d'aprile" di qualche spiritoso smanettone. E invece, la guerra è iniziata.