Nuove minacce alla sicurezza di OS X e iOS

Un nuovo malware minaccia i sistemi operativi Apple; l’azienda già da mesi combatte con i sempre più frequenti e pericolosi attacchi alla sicurezza dei suoi devices.

Le belle novità introdotte da Apple nel settore smartphone e smartwatch si stanno scontrando con un continuo aumento dei rischi di sicurezza in ambito Mac.

L’ultimo si chiama Mokes ed è stato scoperto da Kaspersky Lab.

Backdoor.OSX.Mokes è una minaccia cross-platform già all’opera su Windows e Linux.

Si tratta di un malware che riesce a sfruttare una debolezza software del sistema per violarlo ed ottenere informazioni.

Kaspersky Lab dichiara: “A gennaio di quest’anno abbiamo trovato una nuova famiglia di backdoor mirate ai computer, dopo la scoperta dei codici binari per Windows e Linux abbiamo individuato la versione per Mac.”.

A quanto pare, una volta insediato, Mokes permette agli hacker di catturare schermate delle finestre in uso, girare video e analizzare i tasti premuti sulla tastiera: è facile immaginare le conseguenze se vi dirigete su un sito di home banking.

Già da mesi Apple combatte con le sempre più frequenti e pericolose minacce alla sicurezza dei suoi sistemi e il 25 agosto ha rilasciato una patch per il suo sistema operativo mobile iOS al fine di risolvere tre exploit di tipo 0-day. A una settimana dall’introduzione della patch ne viene rilasciata una simile per Max OS X perché si scopre che gli stessi bug hanno colpito anche i computers.

Apple aveva così risolto una vulnerabilità che venne usata dagli hackers per installare lo spyware Pegasus sul telefono di (almeno) un attivista per i diritti umani negli Emirati Arabi Uniti, intercettando informazioni sensibili. L’exploit venne lanciato dall’NSO group, un’agenzia segreta dedita alla creazione di malware che in breve tempo si è già imposta ai media.

Il kit utilizzato per poter compromettere gli iPhone e altri sistemi informatici costò circa 8 milioni di dollari per 300 licenze, un investimento che lascia intendere che siano stati sferrati molti più attacchi rispetto a quanto si possa credere.

Molti dei malware che stanno minacciando OS X negli ultimi mesi hanno in comune l’utilizzo di backdoors -“porte di servizio”- tramite le quali gli hackers hanno la possibilità di rientrare velocemente in un sistema già violato in precedenza. Anche se l’eventuale falla che ha reso vulnerabile il sistema è stata fixata o chiusa la backdoor rimane funzionante.

Al momento Apple non ha rilasciato alcun comunicato ufficiale sulla questione Mokes, ma si spera che possa risolvere anche questo problema quanto prima.

In generale, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un’indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari.

Nella speranza di un’azione repentina, quel che si può fare è rimanere costantemente aggiornati sulle novità di sistema.

Per verificare la presenza di aggiornamenti software su Mac, basta aprire l’applicazione App Store e fare clic su Aggiornamenti nella barra degli strumenti.

Se sono disponibili aggiornamenti, basta selezionare il pulsante Aggiorna per scaricarli e installarli.