Nonostante tante voci parlino ormai di una nuova era di malware per OS X e iOS, i sistemi Apple restano molto sicuri, forse i più sicuri di sempre. I problemi, come andremo a vedere in questo report riportato da AppleInsider, riguardano gli usi che gli utenti fanno delle piattaforme iOS e OS X.
Apple è sempre al lavoro per mantenere una protezione integrata a malware, virus e minacce informatiche, sia sui suoi sistemi iOS, sia sui sistemi OS X. Nonostante questo però, molti utenti rischiano comunque grosso se decidono di disabilitare o di prendere alla leggera i consigli di protezione di Apple. Parlandoci in modo chiaro: le piattaforme aperte come Android e Windows sono più esposte alle minacce perchè gli utenti non hanno la certezza di quello che installano sui dispositivi. Però iOS e OS X hanno dalla loro parte il controllo di Apple per le applicazioni su App Store, Mac App Store e su OS X con il gatekeeper. Questo riduce al minimo le probabilità di avere minacce gravi sui propri dispositivi.
I problemi si pongono quindi, quando gli utenti decidono di tralasciare i sistemi di sicurezza, di eseguire il Jailbreak, di installare app o software di dubbia provenienza, ecc.
Ad esempio “WireLurker”, una recente minaccia, è stata subito bloccata su Mac da Apple in poche ore, a testimonianza dell’attività intensa di Apple.
“Siamo consapevoli della presenza di software dannoso a disposizione da un sito di download rivolto agli utenti in Cina, e abbiamo bloccato le applicazioni in questione” Apple ha scritto in un comunicato la settimana scorsa.
C’è da dire una cosa: le ultime minacce, come ad esempio Masque Attack, non sono dei veri virus perchè non infettano da sé i dispositivi, ma sfruttano gli utenti che sottovalutano la sicurezza e installano software da fonti non certificate come l’App Store ad esempio.
Masque Attack ad esempio, richiede agli utenti di installare il software da fonti sconosciute, tramite certificati e profili di distribuzione per iOS. Certo, Apple ha reso un po’ troppo facile l’installazione di software che non passa dall’App Store, ma sta all’utente essere sicuro comunque di quello che installa. E per essere sicuri bisogna affidarsi solo all’App Store (almeno per quanto riguarda iOS – in caso di beta, a TestFlight).
WireLurker e Masque Attack quindi non sono virali e non possono infettare gli utenti a meno che non siano intenzionalmente approvati dagli stessi.
Gli utenti Mac e iOS però, a differenza di quanto affermano alcune voci “sensazionalistiche“, non devono essere terrorizzati da questo genere di notizie perchè se ci si affida ad Apple si possono dormire sonni tranquilli. Certo, come abbiamo già detto ora è più semplice installare software non approvato sullo store della mela, ma Apple chiede comunque una conferma finale di affidabilità agli utenti per metterli in guardia. Se la ignoriamo “alla leggera” allora si, possiamo incorrere in gravi minacce.
WireLurker non è attualmente una minaccia reale, perché Apple ha immediatamente bloccato dalla esecuzione sul Mac utilizzando XProtect, e revocato le credenziali che hanno permesso di passare da Mac a un dispositivo iOS collegato i codici malevoli. Le misure di sicurezza di Apple funzionano come previsto, ma gli utenti possono comunque essere indotti a installare software dannoso utilizzando i meccanismi che Apple ha creato per consentire agli sviluppatori di sviluppare e far installare le proprie applicazioni al di fuori di App Store oppure alle aziende di preparare dei profili di distribuzione. Questi sistemi dovrebbero essere usati solo da aziende che preparano flotte di dispositivi per i dipendenti oppure da sviluppatori che non accettano i contratti per l’App Store e preferiscono essere indipendenti ma certificati (qui si parla molto di cose note agli utenti OS X).
Come funziona la protezione di Apple?
XProtect di Apple OS X è configurato per distribuire una lista nera di definizioni di malware noti per gli utenti Mac in poche ore dalla scoperta del software dannoso. Il Mac controlla automaticamente le nuove definizioni di malware ogni giorno, e inizia immediatamente a bloccare tutte le nuove minacce. XProtect funziona come un semplice antivirus scanner, presente in tutti i Mac anche se non si vede. In primo luogo introdotto nel 2009, cinque anni fa-per OS X 10.6 Snow Leopard, il sistema XProtect di Apple è sempre attivo. A differenza dei più complessi strumenti di scansione antivirus progettati per Windows, il sistema XProtect di Apple per Mac non consuma notevoli risorse di memoria o della CPU. Questo perchè la piattaforma di OS X (o iOS) non è costantemente bombardata da virus o minacce (sono piuttosto rari questi casi).
Mentre XProtect disabilita il malware, GateKeeper impedisce agli utenti di installare applicazioni da fonti non sicure. GateKeeper, introdotto nel 2012 con OS X 10.8 Mountain Lion, effettivamente ha portato la sicurezza in stile iOS su OS X.
Molti hanno criticato questa chiusura di Apple, ma in realtà scopriamo quindi che queste misure ci fanno stare più tranquilli.
L’App Store per iOS è stato progettato fin dall’inizio per impedire l’installazione di software “non firmato”. Quando Apple ha aperto l’iOS App Store nel 2008, ha richiesto che tutte le applicazioni iOS fossero firmate con un certificato di sicurezza. Quando uno sviluppatore distribuisce applicazioni tramite App Store di Apple, l’applicazione è “firmata” con la chiave privata dello sviluppatore. In iOS, non c’è modo per disattivare questa funzione a meno che gli utenti di proposito non facciano il “jailbreak”.
Tuttavia, Apple ha anche fatto in modo di rendere sempre più facile per le aziende e gli sviluppatori, la possibilità di installare le app tramite certificati, quindi consentendo di installare software proveniente da mail, siti web, link, ecc sfruttando l’installazione di un profilo, che teoricamente dovrebbe essere sicuro anche se alle volte non si dimostra tale perchè cade in mani di malintenzionati. E’ proprio per questo che ci viene comunque in contro il messaggio di avviso di Apple che ci chiede se siamo sicuri di installare un determinato software. Ancora, gli utenti che accettano di installare questi software fuori dall’App Store solitamente sono piuttosto esperti e quindi capaci di essere sicuri di ciò che fanno. Un utente normale non installerebbe facilmente software che non è sull’App Store.
In ogni nuova versione di iOS, Apple sconfigge regolarmente i meccanismi che consentono il jailbreak. Il Jailbreak è anche una minaccia al copyright delle app e permette a molti utenti di perseguire la pirateria sulle applicazioni.
Senza un sistema di sicurezza efficace, iOS sarebbe simile alle piattaforme Windows o Android: pirateria software, malware onnipresente e attacchi virulenti che rendono facile infettare e spiare grandi numeri di utenti ignari.
Inoltre le applicazioni su iOS e Mac godono del sandboxing e restano piuttosto “isolate” dal sistema.
In poche parole, fino a quando Apple non deciderà di gestire al meglio questi metodi alternativi all’App Store, non fidatevi di applicazioni non disponibili sullo store della mela. Ancora fate attenzione, dalle impostazioni del vostro device, ai certificati installati (se ci sono) e controllate che siano legittimi e associati ad App presenti sul vostro device tramite App Store (come ad esempio Onavo Extend, per citare un’app che è approvata e che sfrutta anche un profilo).
Per leggere tutto il report completo potete collegarvi ad AppleInsider.
[via]