Mac OS X e il trojan contestato

La notizia del primo trojan per Mac OS X, annunciata da un produttore di antivirus pochi giorni fa, è stata ampiamente ridimensionata da più parti. Apple, tuttavia, non intende sottovalutare l'eventuale minaccia


Roma – “Gli utenti di Mac OS X non potranno più lanciare con sicurezza un file MP3”. Così ha proclamato pochi giorni fa Intego , una società francese specializzata in software per la sicurezza personale, in un advisory che segnalava l’esistenza del “primo cavallo di Troia per Mac OS X”.

In realtà, seppure Intego non l’abbia precisato, la minaccia consiste per il momento in un “proof of concept”, ossia un codice di esempio, che dimostra come Mac OS X possa essere vulnerabile ad un certo tipo di trojan.

Il file, chiamato MP3Concept (o MP3Virus.Gen), è apparso per la prima volta su alcuni gruppi di discussione e trae vantaggio da una tecnica per mascherare un file eseguibile in un file MP3. Il file manager di Mac OS X visualizza infatti il file malevolo con la stessa icona di un brano di musica MP3 ma, una volta lanciato, ne esegue il codice. Intego sostiene che questa tecnica, utilizzabile anche per i file JPEG e GIF, può essere utilizzata da un creatore di virus per indurre un utente ad aprire un file che, una volta eseguito, “può danneggiare o cancellare dati personali” o infettare altri file. Il codice contenuto in MP3Concept, tuttavia, non fa alcun danno.

Intego afferma che è possibile creare file che eseguono del codice e, subito dopo, vengono riprodotti dal player iTunes: in questo modo, secondo la società, gli utenti non si accorgerebbero dell’inganno. Alcuni esperti hanno però fatto notare che, una volta eseguito, un utente accorto può facilmente rendersi conto che il file è un programma dal fatto che questo diviene visibile nel Dock (un’area del desktop di Mac OS X, simile alla Barra degli strumenti di Windows, in cui vengono posizionate le icone delle applicazioni in esecuzione).

Apple ha detto in un comunicato di essere a conoscenza del potenziale problema identificato da Intego e di stare investigando sulle eventuali implicazioni per la sicurezza degli utenti.

In un bollettino Symantec ha ridimensionato l’allarme di Intego affermando che si tratta solo di “un trojan proof of concept che non ha nessun impatto sulla piattaforma Mac e che non si trova attualmente in circolazione”. Proprio Symantec, nel 2001, dovette occuparsi di un rarissimo codice malevolo capace di aggredire i sistemi Mac in certe condizioni.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    ma potremo telefonare??
    ma con tutti queste fantasmagoriche opzioni e capacità, non è che poi si dimenticano di mettere la funzione telefono?:-)passeremo la vita su un manuale di (d)istruzioni !!L.
    • avvelenato scrive:
      Re: ma potremo telefonare??
      - Scritto da: Anonimo
      ma con tutti queste fantasmagoriche opzioni
      e capacità,
      non è che poi si dimenticano di
      mettere la funzione telefono?
      :)

      passeremo la vita su un manuale di
      (d)istruzioni !!

      L.spero che continuino a fare i telefonini per le persone che necessitino di telefonini e basta.questi smartphone e pda sono destinati a target d'utenza particolari.... se si sa come usarli possono dare molto... ma questo molto non serve alla maggior parte della gente.spero fortemente che non cerchino, nel tentativo di aumentare le tirature e quindi diminuire i prezzi, di appioppare ai PDA e agli Smartphone delle caratteristiche consumer (un SO molto grafico anche a scapito dell'efficienza... già c'è windows pocketpc2003 che non è uno splendore, rispetto a palmOs per esempio)... o peggio, cerchino di creare appeal nel consumer verso un oggetto che in fondo può servire ed essere utilissimo, ma ad una ristretta nicchia di persone.
      • Anonimo scrive:
        Re: ma potremo telefonare??

        questi smartphone e pda sono destinati a
        target d'utenza particolari.... ...
        per esempio)... o peggio, cerchino di creare
        appeal nel consumer verso un oggetto che in
        fondo può servire ed essere
        utilissimo, ma ad una ristretta nicchia di
        persone.IMHO è quello che cercano di fare, la ricerca costa e la vendita di un prodotto di nicchia non ripaga abbastanza.Ed è quello che è già in parte successo, delle innovazioni che hanno proposto si e no 1 su 10 serve, ok gli sms, ma chi ha bisogno di rovinarsi gli occhi su un 2-3" per vedere mms e filmati o siti o videogiochi? Chi oggi (e ieri, il wap è di 3 anni fa sul mercato) ha bisogno di navigare mentre cammina e con i compromessi che il mezzo (oggi e ancora di più ieri) impone???Per puro contrappasso per un vero utente ci saranno 10 truzzi che acquisteranno il gadget perchè lo hanno visto usare dalla Sederova (che fa al massimo 2+2) in una pubblicità strapatinata (anche quella, btw, costa, e che serve al professionmista???) e quindi credono 1) di non poterne fare a meno (la pubblicità è informazione, no, sennò perchè si chiamerebbero informazioni commerciali?) 2) di mostrarsi veramente fighi quando ci giocherellano (anche a fumare si inizia così, no?) 3) "se lo sa usare la Sederova, ci posso riuscire anche io" 4) "così mio cuggino mi manda le foto sporche/la musica pirata/ci filmo la Susanna quando va al bagno/mi mandano i giochini degli hàckèr"5) "e poi la pubblicità dice che si risparmia, che è una offerta favolosa, non posso perderla, sennò chissà dopo quanto pagherò", causa il noto effetto della pubblicità: su, da bravo compra subito e chiedi prodotti sempre nuovi anche se non ti servono, anche se non sai cosa sono, sennò domani il prodotto costerebbe la metà, il progresso non deve essere mirato a sostituire ciò che non funziona, è molto meno tecnicamente ambizioso e quindi commercialmente più conveniente, sicuro e remunerativo sostituire un prodotto che funziona con uno che semplicemente fa altre cose, che già ci sono e funzionano, in più (se non vendi x, schiaffaci dentro un orologio e cambiagli nome, diceva lo zio Fester...)
  • Anonimo scrive:
    progresso e fantascienza arrivano :)
    questi si che sono molto simili alla fantascienza ... e stanno diventando realtà :-)
    • Anonimo scrive:
      Re: progresso e fantascienza arrivano :)
      - Scritto da: Anonimo
      questi si che sono molto simili alla
      fantascienza ... e stanno diventando
      realtà :)Già da 6 mesi c'e' il Sony Ericsson P900 che fa praticamente tutto quello che c'e' scritto qui: riproduce filmati in 320x200 a pieno frame rate, riproduce gli MP3 (perfino in multitask mentre fai altre cose), lancia delle versioni compatte di Word ed Excel e fa girare giochi 3D che la vecchia PSX morirebbe d'invidia. Mi sembra strano invece che nessuno abbia fatto caso che qui si parla di un sistema di criptazione interna simil-palladium. In pratica siamo sotto assedio: dovunque ci giriamo cercano di rifilarci questo Palladium, nei notebook, negli handheld e naturalmente a breve nei desktop. Forse iniziano dai cellulari proprio perchè è clientela informaticamente meno portata e non si accorgerà della fregatura che sta comprando. Ma noi cosa vogliamo fare? Ricordate che in ultima analisi dipende da noi. Intel a suo tempo è stata costretta a fare retromarcia sui seriali su CPU, questa volta la lotta sarà ancora più dura ma bisogna combatterla.Luke
      • Anonimo scrive:
        Re: progresso e fantascienza arrivano :)
        Anonimo wrote:
        Mi sembra strano invece che nessuno abbia fatto caso che
        qui si parla di un sistema di criptazione interna
        simil-palladium.Perke' c' e' in giro qualke paranoico ke vede Palladium in ogni buco, cosi' i poki sani di mente ke sono _ragionevolmente_ preoccupati per questa piattaforma preferiscono parlarne il meno possibile per non scatenare deliri nel forum.Tanto ci sara' sempre qualcuno ke tirera' fuori 'sta cosa anke quando non c' entra 'na mazza.Come in questo caso.___Preoccuparsi "a prescindere" del DRM vuol dire solo avere la coscienza sporca.Apple ha infatti dimostrato ke e' possibile conciliare:* una logistica al passo con le esigenze (pratike ed economike) degli utenti;* la protezione del copyright (= DRM);* il fair use.
        • Anonimo scrive:
          Re: progresso e fantascienza arrivano :)
          In parte hai ragione riguardo al Palladium, ma francamente preferisco che tale problema sia soppravvalutato piuttosto che sottovalutato...BTW mi piacerebbe che i produttori si decidessero ad implementare dei sistemi di criptazione hardware a beneficio dell' ***UTENTE*** ed economici, a portata di tutti...invece quando si parla di criptazione e' quasi sempre protezione dei "diritti d'autore".Il Palladium...sarebbe bello se si potesse usare l'hardware di criptazione per criptare *TUTTO* il contenuto dell'HD in modo sicuro (AES, codice open source e ben implementato, non standard proprietari fatti per limitare l'utilizzo all'utente, ma che lo stesso produttore sarebbe in grado di violare), magari con una bella password e/o chiave hardware da bios...fatto in modo che se non e' conosciuta non si possa nemmeno accendere il PC, e *nessuno* possa sapere nulla nel suo contenuto, nemmeno quale sistema operativo e' installato.Ovviamente sistemi del genere esistono, ma si tratta di roba costosissima alla portata di pochi...invece con una produzione di massa da parte di Intel & C potrebbero diventare banalita' economicissime, ma NON C'E' LA VOLONTA' DI FARLO.E naturalmente quando parlo di sistema di criptazione sicura non parlo di un sistema che serva a proteggere i dati da mia cugina (leggi ad esempio le cartelle criptate di XP Pro...), ma di un sistema che *NESSUNO* sia in grado di violare (o almeno che cosi' venga ragionevolmente ritenuto), NSA inclusa ;)Al contrario, tutte le volte che si sente parlare di "sicuro", criptazione, etc...in genere questo termine non e' mai inteso a beneficio dell'utente...un esempio lampante ?Le schedine di memoria SD..."secure" digital....Secur potrebbe far pensare che sia possibile memorizzarci dati in forma criptata, cosi' se vengono rubate non se ne puo' leggere il contenuto (cosa che sarebbe molto importante per un PDA...)...invece no, il "Secur" indica che si puo' usare una specie di DRM....e qui termino l'OT
          • Anonimo scrive:
            Re: progresso e fantascienza arrivano :)
            la criptazione di xp e quelle pgp non sono poi così scarse a mio avviso
  • avvelenato scrive:
    occhebbello
    dovevo prendere un PDA, principalmente per uso navigatore satellitare, ma adesso come adesso penso che aspetterò l'uscita di queste cose...non che voglia comprarmeli (anche se mai dire mai), però quando questi superchip usciranno, sia il nuovo, sia l'usato dei palmari che adesso stanno al "top", caleranno di molto il prezzo.
    • Anonimo scrive:
      Re: occhebbello
      Avvelenato wrote:
      [...] quando questi superchip usciranno, sia il nuovo, sia
      l'usato dei palmari che adesso stanno al "top", caleranno di
      molto il prezzo.Quando questi chip usciranno, fatto salvo un breve periodo di convivenza/assestamento, i procio attuali spariranno e le nuove offerte verranno rimappate su queste 4 CPU.In pratica se aspetti non potrai ke comprarti uno di questi chip.Considerando pero' ke i processori attuali sono 2 e quelli nuovi 4, e' piu' ke mai possibile ke i modelli a 500 e 600 MHz rimpiazzeranno quelli attuali (al massimo con un leggero aumento di prezzo), mentre quelli a 300 e 400 MHz creeranno una fascia piu' di palmari alla portata un po' di tutti.
      • Anonimo scrive:
        Re: occhebbello
        Concordo, l'evoluzione tecnologica nei palmari non ha mai ridotto (almeno non piu' di tanto) il prezzo dei modelli vecchi, soprattutto qui da noi in italia (spesso in USA i prezzi vengono tagliati).Anzi molto spesso il prezzo del vecchio modello e' per lungo tempo (vedi il Palm T/T2/T3) cosi' simile a quello del nuovo da rendere poco sensato l'acquisto del vecchio.D'altra parte le ragioni sono ovvie: un modello anche se superato non ha costi significativamente inferiori a quelli del nuovo, percio' il prezzo non si puo' ridurre piu' di tanto.Mi azzardo anche a fare una previsione un po' campata in aria, ma chissa':il prezzo dei palmari potrebbe aumentare, in futuro!Infatti gli smartphone sono sempre piu' diffusi e il loro prezzo scende sempre piu'...inoltre molti non vogliono portarsi due oggetti (palmare + cellulare) quando uno solo puo' fare quasi lo stesso compito. Quindi il palmare che non telefona, sia pure con i suoi vantaggi (schermo + grande impossibile da usare su un cellulare perche' diventerebbe troppo ingombrante, hardware piu' potente e piu' esoso di potenza perche' tanto un palmare non deve avere l'autonomia di un cellulare, espandibilita'...) potrebbe diventare sempre piu' un oggetto d'elite apprezzato da pochissimi e quindi impennarsi di prezzo...o addirittura quasi sparire dal mercato...Intendiamoci questa previsione la faccio un po' per gioco, non sono troppo convinto nemmeno io, ma chi puo' dire....
Chiudi i commenti