Mac e malware: The Straight Dope

All'inizio di questa settimana, il Washington Post il blogger Brian Krebs ha stupito il mondo informatico con la rivelazione che Apple raccomandava silenziosamente il software anti-virus per gli utenti di Mac OS X. Questa notizia è volata di fronte alla popolare saggezza (e pubblicità Apple), secondo cui solo gli utenti di Windows hanno bisogno di malware e altri attacchi online. Ma lo shock non è durato a lungo. Apple entrò rapidamente in modalità spin-control, affermando che l'articolo della Knowledge Base online era obsoleto e che i Mac erano davvero perfettamente al sicuro.

Gli appassionati di Apple tirarono un sospiro di sollievo, mentre i detrattori brontolavano varie opinioni, il cui succo era "l'orgoglio precede una caduta". Quindi chi ha ragione? Mac OS X è l'impenetrabile fortezza che Apple riesce a realizzare, o è davvero una trappola mortale da malware in agguato?

Per prima cosa: siediti. Fai un respiro profondo. Versa un'altra tazza di caffè. La risposta sta da qualche parte nel mezzo.

Il mantra spesso ripetuto che Mac OS X è più sicuro da attacchi di malware rispetto a Windows è in realtà vero. Per ottenere il controllo del proprio sistema, i virus e i programmi cavallo di Troia devono tipicamente dirottare le funzioni del SO di basso livello. Prima di Vista, questo era abbastanza facile da fare su Windows. Ma i sistemi di tipo Unix - inclusi Mac OS X e Linux - rendono difficile per il malware infastidire con i loro interni, perché il software non viene eseguito con privilegi amministrativi per impostazione predefinita. È come se ci fosse un firewall tra le tue applicazioni e le parti importanti del sistema.

La saggezza popolare dice anche che i Mac non sono buoni bersagli per i virus perché la quota di mercato di Apple è così bassa. Questo è anche vero. Come i virus del mondo reale, i virus informatici non possono diffondersi molto bene quando non incontrano altri computer da infettare. Quindi, più virus sono scritti per Windows - che ha la quota di mercato maggiore - rispetto a Mac OS X.

Ma questo non vuol dire che gli utenti Mac dovrebbero essere compiacenti. È importante capire che la natura degli attacchi online è cambiata. In passato, il malware era spesso poco più di una forma di vandalismo online. L'obiettivo era quello di ottenere il controllo del computer per scopi dannosi o fastidiosi. Ma i moderni attacchi informatici stanno diventando sempre più sofisticati e non vengono lanciati da adolescenti vendicativi ma da organizzazioni criminali internazionali. Oggi il vero obiettivo non è il tuo PC; sono i tuoi soldi.

Gli utenti Mac possono essere vittime di frodi online proprio come fanno gli utenti di Windows. Gli attacchi di phishing, siano essi condotti tramite e-mail o pagine Web, spesso non richiedono software speciale. Questo tipo di attacco si basa sull'ingannare gli utenti a compromettere la propria sicurezza, quindi le protezioni interne di Mac OS X non rappresentano una difesa. Gli utenti inconsapevoli possono facilmente dare via le loro password, numeri di carte di credito o persino informazioni sul conto bancario.

Altri attacchi ancora bypassano completamente il sistema operativo. Al contrario, sfruttano i difetti nei browser Web o nei plug-in dei browser, come Flash o Adobe Reader, per deviare l'input dei moduli dal sito Web a un altro. Poiché questi plug-in eseguono un codice multipiattaforma, i Mac sono vulnerabili quanto i PC. E ancora, le informazioni finanziarie sono il solito obiettivo.

I software anti-malware per Mac e PC possono aiutare a difendersi da queste minacce. La cosa più importante da capire, tuttavia, è che gli strumenti del cyber-criminale moderno sono l'inganno e la manipolazione. Distruggere tra le difese del tuo computer come un ariete è troppo difficile. Invece, gli attaccanti di oggi proveranno a ingannarti. Se ti affidi a software anti-malware per fare tutto il lavoro per te, non sei ancora sicuro.

Che ci crediate o meno, sono proprietario di PC Windows che non eseguono alcun tipo di software anti-malware residente; ma quando eseguo una scansione periodica dei virus, vengono visualizzati liberi e chiari. La chiave sta nel sapere di non eseguire software da fonti sconosciute, di non rivelare mai le password ai siti che non riconosci e tutti gli altri principi del computing online sicuro. Un utente informato e attento alla sicurezza è sempre la migliore difesa, e questo vale sia per Mac che per PC.

Come stai mantenendo i tuoi computer al sicuro da malware? Sound off nei forum della community di PC World.

Neil McAllister è uno scrittore di tecnologie freelance con sede a San Francisco.