Non c’è pace per i Mac, reduci dall’ondata di infezioni facenti capo a FlashBack: a scalfire ulteriormente la non più valida immagine di sistemi inattaccabili è, in questi giorni, niente meno che il “rivale” per eccellenza di Apple, Microsoft, che in una pagina del suo Malware Protection Center sottolinea come un vecchio problema riguardante i computer della casa di Cupertino sia tutt’altro che risolto.
Il malware attacca la versione di Office per Mac
Non si tratta, dunque, di una nuova operazione cybercriminale ordita su vasta scala ai danni dei Mac, quanto piuttosto di una vecchia questione, già segnalata da Microsoft nel 2009, e che sta ancora prendendo di mira le
versioni di Mac OSX Snow Leopard e precedenti.
Il malware si insinua attraverso la suite di Office per Mac, per cui già tre anni fa Microsoft aveva rilasciato una
patch. L’update reso disponibile da Microsoft nel 2009 risolveva
due debolezze che potevano essere sfruttate dagli hacker per controllare da remoto i terminali infettati: il tutto avveniva sfruttando il metodo dell’exploit attraverso un documento di Word costruito ad hoc.
La novità rilevata dalla compagnia di Bill Gates è che
la minaccia in questione è ancora in giro per il Web, in cerca di computer Apple ancora non aggiornati con la patch, né equipaggiati con versioni del sistema operativo successive a Snow Leopard. Versioni, quete ultime, che risultano immuni all’attacco. Più che un assalto indifferenziato, si tratta dunque di un’operazione chirurgica, che dimostra un alto grado di consapevolezza dei cybercriminali su ciascun target individuato.
“Il malware non è massicciamente diffuso – scrive
Jeong Wook Oh del Malware Protection Center di Microsoft –, ma dimostra che gli hacker sono attenti al fatto che alcuni utenti non installano le patch non appena vengono rilasciate, mettendo così a rischio infezione i propri computer”.
Lo schema di funzionamento del malware
“Attaccare un Mac OS X non è molto diverso da attaccare altri sistemi operativi – prosegue Oh –. Nonostante il Mac OS X abbia introdotto diverse modifiche tecniche per ridurre il rischio, la protezione di ciascuno nei confronti delle vulnerabilità di sicurezza è direttamente correlata alle applicazioni di update installate”.