I Mac di Apple vantano una maggiore sicurezza rispetto ai computer Windows, si rivelano quasi sempre meno vulnerabili a virus o malware, ma nessun sistema operativo può dirsi totalmente immune a queste minacce e di recente è emersa una falla in macOS, che non è ancora stata risolta da Apple e ha già suscitato l’interesse di cybercriminali che si sono prontamente messi all’opera per fruttarla a loro favore. La nuova minaccia prende il nome di OSX/Linker, si tratta di un malware che sfrutta la vulnerabilità nel Gatekeeper (il sistema di autenticazione delle applicazioni di macOS).
Il malware utilizza un collegamento simbolico mascherato all’interno di un archivio compresso, visto che macOS non esegue controlli sui symlinks prima della loro creazione. Questo permette al malware (almeno in via teorica) di eseguire un’applicazione potenzialmente dannosa senza nessuna indicazione da parte del Gatekeeper. Alcuni ricercatori di Intego, azienda specializzata proprio nei software di sicurezza per Mac, hanno già individuato il malware e vari tentativi di sfruttare la vulnerabilità dell’OSX.
Per ora il malware pare poco più di un test, ma è riconducibile agli stessi cyber criminali che in passato in varie occasioni hanno fatto danni non trascurabili, quindi la minaccia non va assolutamente sottovalutata. Chi possiede un Mac spesso si sente al sicuro tanto da arrivare a deridere gli utilizzatori di Windows e in passato anche alcune pubblicità dell’Aplle l’hanno fatto, ma la verità è diversa, anche se esistono meno virus e malware per macOS, nessun sistema informatico può dirsi sicuro al 100% bisogna sempre vigilare e intervenire tempestivamente per correggere eventuali bug o falle di sicurezza, prima che qualcuno le scopra e le sfrutti per le proprie attività illecite.
OSX/Linker si presenta in apparenza come un installer per Adobe Flash Player, al momento non ci sono segnalazioni di infezioni su larga scala, ma senza dubbio bisogna sempre prestare attenzione quando si scaricano software dal web e in particolare da siti che non si conoscono. A complicare le cose va anche detto che il malware era firmato con un ID sviluppatore Apple e quindi non considerato dal sistema come pericoloso, ora la Casa di Cupertino ha revocato il certificato digitale sull’attendibilità di quello sviluppatore, quindi i nuovi aggiornamenti di sicurezza di macOS dovrebbero tutelare maggiormente da questo rischio, ma ad ogni modo è bene tenere la guardia alta.