Per molto tempo Apple, orgogliosa del suo approccio user-friendly, si è vantata di essere una piattaforma libera dai malware; purtroppo i giorni di pace e sicurezza sono definitivamente e inequivocabilmente terminati. L’azienda di Cupertino nel corso degli ultimi anni è stata protagonista di un’espansione sul mercato davvero strabiliante, sia per quanto riguarda i dispositivi mobili che per computer e laptop tradizionali; ovviamente questo successo ha attirato l’attenzione dei cybercriminali, che inizialmente non avevano compreso appieno i vantaggi derivanti dall’hackeraggio dei prodotti Apple.
Adesso la dura realtà è che nessuna piattaforma è esente da minacce esterne, tantomeno Apple. Di fatto, la mela viene attaccata su più fronti: non solo da hacker ma anche da ricercatori informatici che riscontrano vulnerabilità nel sistema e disegnano nuovi exploit per dispositivi mobili, per computer tradizionali e persino per i servizi basati su cloud in accesso remoto.
Proprio di recente, un gruppo di ricercatori di un’università tedesca è riuscito a capire in che modo il sistema operativo iOS per dispositivi mobili di Apple genera automaticamente la password che collega in tethering il computer a un iPhone o a un iPad, utilizzati come hotspot. La password è composta da una parola più quattro cifre, e serve a identificare l’utente nel caso voglia utilizzare il proprio iPhone per far connettere a Internet un secondo dispositivo. Dopo aver individuato molteplici punti deboli nel metodo attraverso il quale Apple genera queste password predeterminate, i ricercatori hanno craccato in meno di un minuto le password degli hotspot Wi-Fi di iOS.
Altro caso: alcuni ragazzi spagnoli, poco dopo la release della versione beta, sono riusciti a bypassare facilmente il blocco schermo di iOS 7 (decisamente troppo simile a quello di Android). Ad essere precisi, si trattava appunto della versione beta, per definizione più vulnerabile, ma era comunque una versione pubblica che moltissimi utenti avevano già scaricato.
Anche il diffusissimo riproduttore musicale iTunes e il suo altrettanto popolare marketplace App Store sono stati soggetti ad attacchi di phishing e a violazioni di account; in realtà questo genere di reati prima non erano così diffusi, e non avevano avuto conseguenze gravi. Ultimamente, però, è stato rilevato un incremento preoccupante di attacchi di phishing indirizzati agli ID degli utenti Apple al fine di appropriarsi di dati importanti come i numeri di carte di credito. Gli ID Apple, si sa, sono la chiave d’accesso a tutti gli account Apple e, di conseguenza, ai dispositivi degli utenti.
All’inizio di quest’anno, Apple ha disegnato un sistema di autenticazione a due fattori, un punto a favore per l’azienda di Cupertino; tuttavia, è stato implementato anche un servizio di reimpostazione della password piuttosto vulnerabile, chiamato iForgot. Apple è stata costretta a ritirare questa funzionalità per un breve periodo di tempo.
Nadezhda Demidova di Kaspersky Lab, riguardo questa nuova tendenza ad attaccare dispositivi Apple, ha commentato: “Gli scammer si servono di siti di phishing che riproducono fedelmente il sito Internet apple.com. Dagli inizi del 2012 fino a oggi, abbiamo riscontrato un incremento importante delle rilevazioni antivirus innescate dalle segnalazioni dei nostri utenti caduti nella rete di questi siti, con oltre 200.000 nuovi casi al giorno. Solo un anno prima, si parlava di 1.000 rilevazioni al giorno, un aumento davvero preoccupante”.
I nuovi malware Mac si moltiplicano a vista d’occhio; proprio la settimana scorsa abbiamo parlato di uno scam ransomware indirizzato agli utenti di OS X che riproduceva il sito dell’FBI americana. Come se non bastasse, neanche un mese fa abbiamo letto di malware Mac che hanno avuto come target attivisti tibetani e uiguri, mediante la creazione di backdoor per OS X; in un altro caso particolare, un ricercatore ha reso pubblica una nuova variante di un malware Mac durante un workshop a Oslo sull’anti-sorveglianza.
Lo scorso fine settimana, alcuni hacker hanno attaccato il sito degli sviluppatori Apple; in realtà le ragioni di questo gesto non sono ancora ben chiare, ma una cosa è certa: l’attacco non era rivolto a utenti Windows.
Non bisogna dimenticare, poi, l’esistenza delle minacce versatili (ce ne sono ogni giorno di più), capaci di determinare il sistema operativo del computer e iniettare gli script maligni adeguati.
Riassumendo, non importa il tipo di piattaforma che state utilizzando. Se ci sono soldi in ballo o informazioni importanti, il vostro computer potrebbe essere un possibile obiettivo. Le uniche cose da fare sono stare in guardia, avvalersi di un sistema di sicurezza potente e tenere sempre aggiornati i dispositivi.