Protocolli di notaio MacOS superati da un bug del software
Nel panorama digitale del 2020, gli utenti Mac hanno assistito a un significativo cambiamento nei tipi di minacce che hanno incontrato, secondo Malwarebytes. I PUA (Programmi Potenzialmente Indesiderati) hanno dominato la scena, rappresentando il 76% delle rilevazioni totali, mentre l'adware ne ha occupato il 22%. In modo sorprendente, il malware rappresentava solo il 1,5% delle rilevazioni totali.
Questa diminuzione delle rilevazioni di malware potrebbe indicare una tendenza crescente verso una maggiore sicurezza sui sistemi macOS. Tuttavia, è importante notare che i Mac non sono completamente immuni alle minacce. Una di queste minacce è il malware Shlayer, che bypassa il processo di notariato di Apple.
Il malware Shlayer, rilevato per la prima volta a gennaio 2021, utilizza uno script come executable principale in un bundle di applicazioni senza un file "Info.plist". Questa falla nel processo di notariato di Apple consente a materiali dannosi di bypassare il File Quarantine o la notariato di Apple, con il risultato di una classificazione errata degli elementi messi in quarantena.
I ricercatori di Jamf e Objective-See hanno scoperto queste falle nel software sui sistemi macOS dalle versioni 10.5 alla 11.2. L'ultima falla legata a macOS è stata scoperta da Red Canary, alcuni mesi dopo che circa 30.000 Mac erano stati infettati dal malware Silver Sparrow.
Despite its name, the Silver Sparrow malware did not mimic typical adware targeting macOS and had two versions for Apple's new M1 chips. Interestingly, it did not have secondary payloads, unlike many other forms of malware.
Il malware Shlayer continua a essere un avversario temibile per macOS, infettando i sistemi basati su macOS con metodi innovativi. Tuttavia, Apple ha intrapreso azioni per affrontare questi problemi. Il nuovo aggiornamento, disponibile nella versione 11.3 di MacOS, corregge il bug scoperto dai ricercatori.
Il processo di quarantena, Gatekeeper e notariato sono in parte ciò che conferisce ai prodotti Apple la loro reputazione di sicurezza rafforzata. Ad esempio, Gatekeeper fornisce agli utenti una descrizione di un software segnalato in modo che l'utente possa prendere una decisione informata sull'effettuazione del download.
È degno di nota che il passaggio ad Apple prodotti nell'impresa sta cambiando il modo in cui l'IT gestisce il supporto e la gestione dei computer a base Windows. Secondo le ricerche di mercato di Jamf e Vanson Bourne, più dei tre quarti degli utenti in aziende che utilizzano computer Mac e non Mac affermano che i Mac sono più sicuri.
Tuttavia, la presenza di Apple nell'ambito aziendale è ancora in fase di sviluppo al di fuori del settore dei consumatori. Man mano che le aziende adottano i prodotti Apple, è fondamentale restare vigili contro minacce come il malware Shlayer e continuare a migliorare le misure e le pratiche di sicurezza sui sistemi macOS.
La diminuzione delle rilevazioni di malware sui Mac, un numero record basso di rilevazioni di adware e PUA nel 2020, è un segno promettente. Suggerisce che queste misure e pratiche di sicurezza migliorate sono efficaci. Man mano che procediamo, sarà interessante vedere come si evolve il panorama della sicurezza di macOS.
Leggi anche:
- "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
- Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
- Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
- Le principali nazioni africane progettano standard urbani puliti per il 2025
