Articoli sulla sicurezza Mac

Attenzione al root bug su Sierra, chiunque può entrare nel Mac!

Ha fatto scalpore anche sui mezzi di informazione di massa non specializzati, la falla di sicurezza scoperta nel sistema operativo OSX che fa girare gli Apple Mac.

Antivirus Mac comparativa

Anche perchè riguarda l’ultima versione di High Sierra la 10.13.1 (17B48) e non vecchie versioni non aggiornate.
Chiunque infatti può accedere al computer semplicemente scrivendo “root” nel campo del nome utente, questa è una dimenticanza di enorme portata, scoperto tra l’altro da un ricercatore indipendente e non da controlli interni della Apple.

Si tratta di Lemi Orhan Ergin, che ha pubblicato l’eclatante scoperta sul suo profilo Twitter. Quindi non lasciare il tuo Mac incustodito finché il problema non verrà risolto con una Patch.

Il bug è più facilmente accessibile andando su Preferenze e quindi inserendo uno dei pannelli che ha un lucchetto nell’angolo in basso a sinistra. Normalmente fai clic su questo per inserire il nome utente e la password, che sono necessari per modificare le impostazioni importanti come quelle in Sicurezza e Privacy.

Ma incredibilmente non c’è più bisogno di farlo! Basta inserire “root” al posto del tuo nome utente e premere invio. Tra l’altro in questo modo si crea un account “root” che altri potrebbero essere in grado di sfruttare se non lo disabiliti.

Antivirus Mac comparativa

Una volta effettuato il login, ti sei praticamente autenticato come proprietario del computer, ed è possibile aggiungere amministratori, modificare le impostazioni critiche, bloccare il proprietario corrente e così via.

Finora questo ha funzionato su ogni pannello delle preferenze che abbiamo provato e, quando si usao “root” nella schermata di accesso, si crea immediatamente un nuovo utente con privilegi di amministratore di sistema.

Questa la risposta della Apple che si è scusata pubblicamente:

“Stiamo lavorando ad un aggiornamento software per risolvere questo problema. Nel frattempo, l’impostazione di una password di root impedisce l’accesso non autorizzato al tuo Mac. Per abilitare l’utente root e impostare una password, seguire le istruzioni qui: https://support.apple.com/en-us/HT204012. Se un utente root è già abilitato, per garantire che una password vuota non sia impostata, segui le istruzioni dalla sezione “Modifica la password di root”

Il programma bug bounty

Pochi in Italia sono a conoscenza che la Apple nel 2016 ha lanciato un programma di bug bounty che remunera chi aiuta a trovare bug e problemi come questo:

  • Firmware di avvio sicuro: $ 200.000
  • Estrazione di materiale riservato protetto dal processore Secure Enclave: $ 100.000
  • Esecuzione di codice arbitrario con privilegi del kernel: $ 50.000
  • Accesso non autorizzato ai dati dell’account iCloud sui server Apple: $ 50.000
  • Accesso da un processo sandbox a dati utente esterni a quella sandbox: $ 25.000

Alcuni commentatori hanno però detto che la Apple semplicemente non sembra pagare i ricercatori abbastanza per i bug. Motherboard dice che nell’attuale mercato, aziende come Zerodium acquistano exploit dai ricercatori e li vedono dai loro clienti, offrendo $ 1,5 milioni per un metodo “composto da più bug che possono effettuare il jailbreak dell’iPhone.”
Un’altra società, la Exodus Intelligence, offre $ 500.000 per exploit simili.

La risoluzione del problema

Per prima cosa la Apple ha consigliato di impostare una password seguendo le istruzioni a questo indirizzo:
https://support.apple.com/en-us/HT204012

Poi abbastanza rapidamente ha rilasciato una patch che risolve il bug sui sistemi MacOS High Sierra (10.13.1) e che dovresti scaricare subito se non hai impostato gli agigornamenti automatici del sistema.

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Scopri i 5 modi principali per prendere virus su Mac

Ci sono diversi modi che espongono gli utenti Mac al rischio di prendersi virus, trojan, adware o malware in generale, il problema principale è che rispetto agli utenti Windows, queste modalità sono sottovalutate accrescendo quindi i rischi.

Antivirus Mac comparativa

Abbiamo voluto elencare i principali 5 come promemoria di sicurezza:

1) Scaricare Software pirata dai Torrent

Questo è probabilmente il modo più ovvio per mettere il vostro Mac a rischio, e lo stesso vale per gli utenti Windows. Si potrebbe addirittura sostenere che gli utenti Windows sono in una situazione migliore in virtù del fatto che hanno a disposizione un numero enorme di programmi antivirus  per la piattaforma, e la maggior parte degli utenti comprende l’importanza di software per la sicurezza su Windows, mentre ancora troppo pochi utenti Mac hanno un antivirus installato (qui i migliori per OS X) .

torrent-mac-malware

Questo perché il sistema operativo di Apple è stata a lungo considerato una piattaforma relativamente sicura, ma quando sì installa software di terzi si apre di fatto la piattaforma a possibili attacchi.
C’è una quantità enorme di persone che cercano keygen, serial, crack e altri strumenti di terze parti per poter usare pacchetti software costosi, giochi o applicazioni a pagamento.
Non c’è modo al 100% di sapere se dei file sono stati manomessi, da chi e per quale scopo! Inoltre molti dei file scaricati bypassano la sandbox del sistema operativo per accedere senza restrizioni al sistema con diritti di ammnistrazione, è questo dovrebbbe suonarvi come un pericoloso campanello d’allarme!
Per saperne di più leggi la nostra guida completa sui file Torrent per Mac

Un post sul blog di Sophos pubblicata maggio 2016 menziona Torrent infetti contenenti una versione rielaborata di iWorks (suite per ufficio di Apple), una versione rielaborata di Xcode (strumento di sviluppo di Apple), e anche un download di Linux Mint che ha del malware specifico per Linux.

Antivirus Mac comparativa

2) Installare falsi antivirus

è un pericolo nato abbastanza di recente, gli hacker infatti cercano di diffondere antivirus fake con nomi altisonanti che non solo non proteggono il Mac ma ne prendono pieno possesso!
Ricordate Mac Defender? è emerso nel 2011 e si è posizionato come strumento anti-malware che aiuta a ripulire il sistema infetto. La truffa che ha reso ancora più credibile è stata una pagina web che metteva in guardia gli utenti dicendo che i loro Mac “erano stati compromessi” e che dovevano installare Mac Defender.
La sua grande diffusione ha di fatto spinto Apple ad inviare istruzioni per la rimozione e consigli per evitare il software truffaldino.
In generale quesi software possono essere diffusi anche con annunci che si infiltrano nelle reti pubblicitarie legittime. Molti prendeno il controllo del browser, inondando di ads e adware e di finestre di dialogo pop-up molto fastidiose.

mac_defender_malwareMolti browser proteggono contro questo tipo di approccio disonesto e aggressivo, fornendo protezione contro lo spam e le finestre di dialogo, e nel caso di alcuni browser (come Chrome) bloccano l’accesso ai siti web contraffatti o pericolosi.

Se state valutando quale antivirus installare potete sceglierlo qui nella nostra comparativa.
Se cerche invece di sapere come capire se hai preso un virus e come eliminarlo leggi qui.

 3) Usare il plugin di Flash e non aggiornarlo

Il browser plugin Flash è prodotto da Adobe, e per quanto ancora molto usato per la navigazione su molti siti Internet, è responsabile di molti problemi di sicurezza rispetto a qualsiasi altro singolo prodotto della compagnia.
Solo nel 2016, sono state registrate più di 200 vulnerabilità. E’ quindi sempre più obsoleto, in quanto tecnologie come HTML5 permettono ai browser moderni di eseguire molte delle stesse mansioni in modo nativo.

Scopri come aggiornare Flash con la nostra guida!

Flash, quando non è aggiornato, rappresenta una minaccia per la sicurezza e, grazie a uno sforzo concertato da parte dell’industria, è al momento in fase di esaurimento. Flash è molto probabilmente la più grande minaccia per la sicurezza della piattaforma su qualsiasi sistema operativo, e nel giugno 2016 Apple ha iniziato bloccando automaticamente le versioni di Flash non aggiornate nel browser Safari.

Firefox ha disabilitato Flash a un certo punto, e il browser Chrome di Google ha incluso una versione sandbox di Flash che limita il plug-in eseguendolo in un ambiente sicuro che non può danneggiare il vostro Mac.
Se si utilizza Safari, è possibile forzare il browser a chiedere la “fiducia” ai siti web che hanno cercato di eseguire Flash in Preferenze> Sicurezza> Impostazioni plug-in.

Vale la pena notare che nemmeno utilizzando l’ultima versione di Flash significa essere completamente al sicuri; se davvero si volete esserlo, disabilitate Flash del tutto in Safari deselezionandolo in Preferenze> Sicurezza> Plug-in Settings, o meglio ancora disinstallatelo dal vostro sistema completamente.

4) Abilitare le estensioni Java dei browser

Il più grande problema di sicurezza affrontato dagli utenti Mac proviene prevalentemente da software di terze parti. In base alla progettazione, il sistema operativo di Apple è abbastanza sicuro ma un altro modo di aprire il sistema a un attacco è con l’installazione di Java e la sua estensione per il browser, che permette di eseguire software scritto in Java nel browser.

Da non confondere con JavaScript, Java è un linguaggio di programmazione e ambiente di runtime molto usato nelle applicazioni che ne richiedono l’installazione per poter funzionare correttamente. È stato quindi utilizzato per eseguire software – conosciuto come applet – sulle pagine web. Ma il plugin per il browser mette i dispositivi a rischio, con l’esecuzione di codice potenzialmente dannoso all’interno del browser.

Il Java Runtime Environment, che permette agli utenti di creare e distribuire applicazioni standalone, ha dimostrato di essere altrettanto sicuro come qualsiasi altro framework di sviluppo; ma ci sono stati molti difetti nel modo in cui il plugin per il browser Java gestisce il sandboxing. Oracle ha dimostrato in passato di non essere in grado di garantire la tecnologia, e ora i principali browser hanno cominciato a prendere provvedimenti.

Nel 2015 il browser Chrome di Google ha tolto Java rendendo impossibile eseguirlo. Se si sta utilizzando il proprio browser di Apple, è possibile disattivarlo deselezionando la casella corrispondente interamente in Preferenze di Safari> menu Impostazioni di protezione> Plug-in.

E’ improbabile che avrete bisogno di fare affidamento su siti web che usano il plugin Java plug-in ed è possibile utilizzare una tecnologia più moderna. Per questi motivi è possibile disinstallare Java e il suo browser plug-in del tutto, o per lo meno, limitare il sistema per Java Runtime Environment per l’esecuzione di software locale.

5) Applicazioni ed estenzioni dei browser

Dal momento che il sistema di sicurezza Gatekeeper è arrivato sugli Apple questa tecnologia impedisce alle applicazioni non firmate l’esecuzione di default, e può anche essere bloccarle del tutto, per consentire solo al software del Mac App Store di di girare sul Mac.

La realtà è più complessa, di fatto molto software non firmato è sicuro, anche se non è firmato da Apple. Naturalmente ci sono delle eccezioni, ma la propria discrezione è uno degli strumenti di sicurezza più preziosi che avete a disposizione. Non tutti gli sviluppatori possono pagare il costo di iscrizione come sviluppatore di fiducia, e gli altri devono lavorare al di fuori dei confini stabiliti dal Mac App Store. Molte applicazioni non sono quindi disponibili sull’App Store, né sono firmate da uno sviluppatore “affidabile” ma sono applicazioni legittime e non danneggiano il sistema.

Alcune applicazioni richiedono autorizzazioni a livello di amministratore, e richiedono di inserire la password di amministratore quando si cerca di eseguire una determinata operazione. Si tratta di applicazioni che dovete tenere d’occhio, ma non necessariamente pericolose. La maggior parte avrà semplicemente bisogno di un livello superiore di accesso, come Apache, programma di installazione SQL e PHP XAMPP.

Altre applicazioni possono rappresentare un rischio perchè possono chiedere autorizzazioni a livello di amministratore per eseguire i comandi sudo, che si potevano eseguire solo nel terminale.
Il rischio è maggiore per le applicazioni o cracking scaricati via BitTorrent.

Le estensioni del browser dovrebbero essere trattate con lo stesso livello di attenzione. Ogni volta che si aggiunge una nuova estensione per Chrome, Firefox o Safari, si sta esplicitamente permettendo a un altro pezzo di codice di eseguirsi all’interno del tuo browser.
Molti plugin del browser chiedono l’accesso completo ai dati di navigazione, che possono essere utilizzati per rubare le informazioni personali e le credenziali di accesso o aprire pagine pubblicitarie.

Di conseguenza controllate ogni estensione per il browser, su Safari, è possibile farlo in Preferenze> Estensioni e fare clic su un browser per rivelare l’opzione di disinstallazione. Indipendentemente da quale Browser si sta utilizzando, è meglio sbarazzarsi di estensioni che vengono raramente o mai utilizzate per liberare spazio, risorse e revocare l’accesso indesiderato ai dati di navigazione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il sistema di sicurezza di OS X Gatekeeper si scopre vulnerabile

Il sistema anti malware Gatekeeper è una funzionalità di OS X Apple dal 2012. E’ stato importante nel proteggere i Mac in tutto il mondo da attacchi informatici, ma alla fine di settembre del 2015, i rapporti hanno rivelato che un ricercatore ha scoperto  una bypass per entrare nel sistema che è molto facile da realizzare.

Antivirus Mac comparativa

Anche con le impostazioni più restrittive, Gatekeeper può essere aggirato mediante l’utilizzo di app in bundle, infatti mentre Gatekeeper effettua diversi controlli sulle applicazioni prima di farle eseguire sul Mac, non impedisce l’esecuzione di applicazioni o il caricamento di altre applicazioni o librerie dinamiche da una directory alternativa.
Questo perché Gatekeeper verifica solo la prima applicazione che l’utente avvia.

La falla di sicurezza ha permesso ai ricercatori sulla sicurezza di effettuare un download malevolo che conteneva sia una applicazione legittima firmata da Apple, ma in bundle (cioè in abbinamento nello stesso file installazione)  con un file dannoso nascosto.
Quando il download è stato lanciato su un Mac, l’applicazione legittima è stata anche in grado di eseguire il malware senza che Gatekeeper impedisse l’esecuzione.

Gatekeeper deve bloccare il codice non autenticato proveniente da Internet, ma è stato completamente bypassato da questo semplice trucchetto.

Nonostante che il problema (exploit) sia stato notificato da mesi alla Apple, tuttavia, il buco di sicurezza di Gatekeeper non è stato patchato con il lancio di OS X El Capitan nel mese di ottobre 2015, e fino ad oggi, quasi quattro mesi da quando è stato esposto, la vulnerabilità non è ancora stata affrontata.

Patrick Wardle lo scopritore del problema contesta  inoltre l’affermazione fatta da Apple che Gatekeeper è in grado di bloccare il lancio di codice non attendibile, proteggendo i Mac da download manomessi e trojan.
Ha detto che anche su una completamente patchato OS X 10.11.2, Gatekeeper rimane facile da aggirare. 

Antivirus Mac comparativa

In un’intervista su Macworld, Wardle ha spiegato che le patch di Apple rilasciate lo scorso anno per affrontare la sua prima divulgazione del problema hanno bloccato un solo vettore che è legato a librerie dinamiche e bloccato alcune applicazioni che potrebbero essere usate per diffondere malware.

Wardle ritiene che Gatekeeper dovrebbe fare di più ampi controlli sul software prima che sia lanciato, non solo sul sottoinsieme che il software esamina attualmente. Apple che sta attualmente sviluppando una soluzione più completa, con Apple conferma che ulteriori miglioramenti vengono applicati a Gatekeeper. 

Nel frattempo, Wardle ha rilasciato uno strumento personale chiamato ostiarius che farebbe un lavoro migliore rispetto Gatekeeper nella prevenzione di tali attacchi, per la protezione degli utenti di OS X, in quanto potrebbe bloccare l’esecuzione di tutti i file binari di Internet non firmati.

Ostiarius è una estensione del kernel che può bloccare automaticamente tutti i file binari senza firma o applicazioni scaricate da Internet, indipendentemente dalle impostazioni di sistema del Mac. Ogni volta che lo strumento fa il suo lavoro, un messaggio sarà scritto nel registro di sistema del Mac, specificando che cosa ostiarius ha bloccato.

Se senti la necessità di avere una maggiore protezione sul tuo Mac, prova Mackeeper, qui trovi la nostra recensione.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Rapporto 2015 sulle minacce per Mac: notevole incremento rispetto al 2104

Nel 2015 c’è stato un boom di malware che colpisce i sistemi operativi di Apple, sia Mac OS X che iOS più recenti, Symantec ci informa in una delle sue relazioni annuali della minaccia.

Antivirus Mac comparativa

Le minacce non solo sono cresciute in numero, ma si sono anche diversificate, e vanno dal semplice adware a vulnerabilità di sicurezza utilizzate da gruppi  sponsorizzati dagli Stati che cercano di infiltrarsi segretamente nelle reti aziendali e governative per carpire segreti industriali e non.

Il numero di Mac infetti è cresciuto di sette volte rispetto al 2014

Il più grande aumento si è registrato per il malware su piattaforma Mac OS X, e questo non deve stupire, visto che il trend è stato sempre in aumento dal 2010 in poi. Il numero di malware per Mac è cresciuto del 29% nel 2012, del 44% nel 2013, e del 15% nel 2014.

Nel corso del 2015, mentre il numero di tipologie di malware non ha visto un aumento notevole, il numero di Mac infetti è cresciuto nei primi nove mesi di sette volte più che in tutto il 2014!
Il più grande picco di nuove infezioni è stato rilevato nei primi tre mesi dell’anno, raggiungendo più di 65.000 Mac a marzo.

apple-malware 2015 sul 2014 2

I dispositivi iOS non stanno facendo meglio

Mentre le cose sembrano complicarsi sul fronte della sicurezza per gli utenti Mac, gli utenti iOS non stanno molto meglio. Mentre, nel 2013, Symantec non ha rilevato alcun nuovo malware mirati per iOS, l’azienda ha trovato tre nuovi filoni nel 2014, e sette nei primi nove mesi del 2015.

Antivirus Mac comparativa

I dispositivi Jailbroken sono al centro della maggior parte delle minacce e, delle 13 minacce documentate da Symantec fino ad oggi, ben nove possono infettare solo i dispositivi jailbroken, sostiene la Symantec.

L’attenzione ai dispositivi Apple sono sempre si riflette anche nel mercato dei cosiddetti exploit: nel mese di settembre, una società che scopre e vende vulnerabilità del software per le agenzie governative ha annunciato un programma di bounty bug per Apple iOS 9. La società alla fine ha pagato un milione di dollari a una squadra anonima di hacker.

Per un elenco completo di Mac OS X e iOS minacce e maggiori dettagli circa la sicurezza dei prodotti Apple, si può leggere il rapporto completo in inglese redatto dalla Symantec.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come proteggere il Mac dai virus

Proteggere se stessi aumentando il grado di sicurezza, è importante a prescindere dal fatto se si utilizza software AV o meno, per evitare malware e virus.
Occorre far con regolarità gli aggiornamenti non solo per il vostro sistema, ma per tutti i vostri software.
Le vulnerabilità di sicurezza quando sono individuate vengono poi gradualmente risolte dalle aziende di software, queste vulnerabilità spesso forniscono modi per gli hacker di sfruttare i punti deboli del sistema o in un app per installare programmi indesiderati sul vostro Mac.
Se credi che il tuo Mac sia stato infettato da un virus, leggi la nostra guida esaustiva  e togliti ogni dubbio in proposito!
Si potrebbe pensare che, una volta che l’aggiornamento sia stato rilasciato per chiudere questi buchi di sicurezza, gli hacker abbandonino ogni tentativo di usarli, ma i dati hanno dimostrato che questo non è vero.
Tali aggiornamenti forniscono invece agli hacker un metodo preciso da utilizzare per colpire le macchine che non sono state aggiornate. Dal momento che molte persone non installano gli aggiornamenti, gli hacker sanno di poter continuare a utilizzare tali vulnerabilità anche molto tempo dopo che sono state corrette!

Antivirus Mac comparativa

Ad esempio, il malware Flashback ha approfittato di vulnerabilità che erano già state risolte. Allo stesso modo, una vulnerabilità di Microsoft Office che era stata risolta da un aggiornamento a fine 2009 è stata sfruttata dal malware Sabpab fino ai primi mesi del 2012.
Quindi bisogna ricordarsi di installare gli aggiornamenti! 

Se vuoi fare un controllo antivirus del tuo Mac scarica questo programma.

Adware

L’adware è una minaccia in rapida crescita su Mac, e i programmi adware si moltiplicano velocemente, anche perchè la maggior parte di loro non vengono rilevati dai software antivirus, tra cui la protezione di serie della Apple.

Il modo migliore per evitare di prendere gli adware è quello di prestare attenzione a ciò che si sta scaricando. L’adware viene in genere collegato a software spazzatura offerto da siti pericolosi, ma a volte anche piuttosto famosi come Softonic o Download.com.

Tuttavia, c’è una cosa che gli adware quasi sempre fanno e che vi aiuterà a identificarlo: presentano spesso un accordo di licenza! e richiedeno all’utente di fare clic su un pulsante o qualcosa di simile con la scritta “Accetto”, è poi sufficiente fare clic per andare avanti con l’installazione. Non farlo!
Prendi l’abitudine di fare almeno una scrematura, e se viene chiesto il permesso di installare qualcosa di diverso dal software che si intende scaricare, uscire dall’installazione, oppure deselezioniamo l’opzione se presente.

Antivirus Mac comparativa

Se si pensa che si potrebbe essere infettato da un qualche tipo di adware, vedere la nostra Guida alle rimozione Adware.

Attenti a Java

Java (non JavaScript, che è diverso) è stata una grande fonte di problemi potenziali in passato. Fortunatamente ci sono stati alcuni cambiamenti per rendere Java più sicuro nei browser web come Safari, ma il pericolo è passato.
Nuove vulnerabilità possono comparire in qualsiasi momento. Se non è necessario avere Java installato sul vostro computer, vi consiglio di evitare del tutto.
Non installatelo affatto sui sistemi che non lo prevedono di default (Mac OS X 10.7 o successivo).

Se si ha bisogno di usarlo, assicurarsi che si stia utilizzando Safari 6.1 o versioni successive, e solo su siti dove si deve assolutamente usare Java.
In alternativa, utilizzare un altro browser con una funzione “click to plugin” che possa bloccare alcun plug-in di Internet a meno che non si consente esplicitamente loro di eseguirsi.

Altre tecnologie web problematiche

Flash è un altro problema, perché ci sono sempre exploit basati su Flash, il più delle volte, questi exploit hanno influenzato solo macchine Windows, ma sono stati anche utilizzati per infettare i Mac.
Per questo motivo vi consiglio di non installare Flash, che è diventato molto più facile ultimamente, visto che la maggior parte dei siti hanno sostituito i contenuti Flash con contenuti HTML5.

Se è necessario usare Flash, utilizzare l’estensione ClickToFlash in Safari, che blocca i contenuti Flash indesiderati, caricandola solo se esplicitamente richiesto dall’utente.
Per Safari 5.1 o versione successiva, c’è l’estensione ClickToFlash Marc Hoyois.
In alternativa, utilizzare Chrome potrebbe essere molto utile, in quanto Chrome ha simili funzionalità built-in e avvolge Flash in una sandbox aggiuntiva, il che lo rende più sicuro.
Utilizzare Chrome solo quando diventa assolutamente necessario per visualizzare i contenuti Flash. 

JavaScript non è correlato a Java, e non può realmente essere usato allo stesso livello per installare malware. Tuttavia, ciò non significa che non possa diventare fastidioso nelle mani sbagliate.
La cosa peggiore che JavaScript può fare è scaricare qualcosa di dannoso sul computer, ma non può aprire o installare tali applicazioni. Deve trovare un modo per ingannare l’utente a farlo.
La disattivazione di JavaScript paralizzerà molti siti e non vi darà più di tanto guadagno in sicurezza. Se davvero si vuole disabilitare JavaScript, una buona scelta potrebbe essere quella di usare JavaScript Blocker in Safari o NoScript di Firefox per consentire di usarlo in modo selettivo.

Evitare i trojan

Per proteggersi contro i trojan non aprire qualsiasi applicazione presa da fonte sconosciuta. Ok, ho sentito, non siete sicuri di quale sia la differenza tra una fonte conosciuta e sconosciuta.
Le seguenti sono esempi di sconosciute, e probabilmente inaffidabili, fonti:

  • Qualsiasi cosa, da un sito web che sostieneche avete un virus
  • Allegati e-mail o link da qualcuno che non conosci
  • Allegati e-mail o link da qualcuno che conosci, ma che non ha assolutamente alcun giudizio su ciò che avrebbero aperto
  • Allegati e-mail o link da parte di qualcuno che conosci, che non ti aspettavi
  • Tutto ciò che c’è sulla maggior parte delle reti di file sharing peer-to-peer (ad esempio, torrent)
  • Qualsiasi cosa, da un sito web senza nome (ad esempio, qualcosa come http://123.456.78.90)
  • Tutto ciò in un sito di download centralizzato, come ad esempio Softonic o Download.com
  • Tutto ciò in un sito che promette un aggiornamento di Adobe Flash Player, il video plug-in per la visualizzazione di contenuti del sito, le applicazioni di streaming video, applicazioni di utilità inutili (come apps “pulizia”) e altre come junkware
  • Tutto ciò in un sito che offre cose come “gratuite” come i film, serie televisive, musica e simili

Quindi, come si confronta con le cose che ci si può fidare? Ecco alcuni esempi di fonti affidabili:

  • E-mail (o altri di messaggistica online) gli allegati che ti aspettavi o da qualcuno il cui giudizio vi fidate.
  • Download da un sito web affidabile
  • Poche applicazioni di condivisione peer-to-peer che hanno una protezione in atto per garantire il file che si sta scaricando è lo stesso di un master file da una fonte attendibile

La parte più difficile è capire se un sito web è stimabile e degno della nostra fiducia.
Quando si tratta di reti peer-to-peer di file sharing, alcune persone le usano come un modo veloce per scaricare software e giochi costosi.
Tuttavia, in ultima analisi, non si sa cosa si sta scaricando e da chi. Inoltre, le reti peer-to-peer sono una delle maggiori fonti di  software illegale, musica e film su internet, e come tali sono anche una delle maggiori fonti di malware.
E’ facile essere anonimi su una rete peer-to-peer, e l’anonimato è importante quando si fa qualcosa di illegale, come la distribuzione di malware. Questo non è solo un rischio teorico, perchè malware per Mac è stato distribuito in passato sulle reti peer-to-peer, mascherato da copie pirata di software Mac.
Basta evitare queste reti e comprare solamente il software di cui abbiamo veramente bisogno.

Altri problemi di sicurezza

Si deve anche fare attenzione alle reti wireless aperte (quelle che non richiedono la password di accesso), perchè non si sa mai chi altro può esserci in una tale rete.
Tale persona potrebbe inviare un file non richiesti tramite la messaggistica istantanea, copiare un’applicazione maligna in una cartella pubblica non garantita e qualsiasi numero di altri possibili exploit.
Una tecnica particolarmente sgradevole che è diventata popolare è di ingannare il sistema con un aggiornamento software disponibile mentre in realtà scarica malware.
Quindi non installare gli aggiornamenti software mentre siete su una rete wireless aperta!

Il consiglio finale è comunque di installare in antivirus residente in memoria già all’avvio del Mac per limitare i possibili problemi di sicurezza, ecco la nostra guida sulla scelta degli antivirus.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Falle di sicurezza in iOS e OS X permetterebbero di rubare le password

Un team di sei ricercatori della Georgia Tech Indiana University, e dell’Università di Pechino hanno pubblicato un rapporto approfondito, esponendo una serie di vulnerabilità di sicurezza che consenntirebbero a dei malware in modalità sandbox e approvati su App Store, di ottenere l’accesso non autorizzato ai dati sensibili memorizzati in altre applicazioni, incluse le password di iCloud e i token di autenticazione, le password salvate da Google Chrome password e altri tipi di dati riservati.

Antivirus Mac comparativa

Il documento di ricerca dettaglia i servizi coinvolti che vanno dal portachiavi su OS X agli URL su OS X e iOS, che possono essere sfruttati per rubare informazioni e password riservate, incluse quelle memorizzate in servizi di memorizzazione popolari come 1Password per AgileBits.

mac security flaws

“Abbiamo decifrato completamente il servizio keychain usato per memorizzare le password e altre credenziali per le diverse applicazioni Apple, e individuato anche nuove debolezze nei meccanismi di comunicazione inter-app su OS X e iOS che possono essere utilizzati per rubare dati riservati da Evernote, Facebook e altre applicazioni di alto profilo”, affermano i ricercatori.
Le diverse vulnerabilità nei meccanismi di comunicazione cross-app scoperti su iOS e OS X, identificati come punti deboli, comprendono applicazioni e servizi come iCloud, Gmail, Google Drive, Facebook, Twitter, Chrome, 1Password, Evernote,  Dropbox, Instagram, WhatsApp, Pinterest, AnyDo, Pocket e molti altri.

Il ricercatore Luyi Xing ha riportato i problemi di sicurezza di Apple nell’ottobre dell’anno scorso, e ha ottemperato alla richiesta del produttore degli iPhone di trattenere la pubblicazione delle informazioni per sei mesi, ma non ha ricevuto risposta da parte della società, e ora ha deciso di esporre le vulnerabilità al pubblico.
I difetti colpiscono migliaia di applicazioni OS X e centinaia di applicazioni iOS.

Se vuoi migliorare la sicurezza del tuo Mac, leggi la nostra guida sulla sicurezza.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Il Mac può prendere malware e virus? scopriamolo insieme

L’idea che non ci si deve preoccupare di virus e malware, se si usa un Mac, è ancora sorprendentemente popolare e diffusa.
Molte persone credono che i Mac non prendano virus, e Apple fa ben poco per dissipare questa credenza, ma è proprio vero? oppure il Mac può prendere virus?

Antivirus Mac comparativa

“La risposta è decisamente sì”, secondo gli esperti di sicurezza in giro per il mondo.
Alcuni anni fa, il malware Flashback  sfruttando una falla di sicurezza in Java è riuscito ad infettare più di 600.000 Mac, quindi circa l’1 per cento della base degli utenti!
C’è una pagina su di esso sul sito web di Apple.

Mac malware

Per maggiore chiarezza, usiamo le parole malware e virus per lo più in modo intercambiabile in questo articolo, perché, per la maggior parte delle persone, queste sono la stessa cosa. Tuttavia, tecnicamente parlando, il malware è il termine generico per tutti i software dannosi che potrebbero attaccare o infettare un computer.
La pagina di Wikipedia sul malware è una buona risorsa se ​​volete conoscere tutti i diversi tipi di minacce.

[cta id=’1597′]

Da allora ci sono stati diversi altri problemi soprattutto conm vulnerabilità di software di terze parti, ma già in passato, prima di flashback c’erano state avvisaglie nel corso degli anni.
Qui trovi la storia poco conosciuta del malware per Mac che parte dagli anni ’80.

La Apple è stata criticata per essere lenta ad affrontare le minacce e le vulnerabilità scoperte negli ultimi anni.
Rootpipe è stato scoperto nel mese di ottobre 2014, ma la correzione è arrivata solo nel mese di aprile 2015, e le patch sono solo per Yosemite.

Antivirus Mac comparativa

Microsoft è stata in prima linea contro le infezioni per così tanto tempo, che ora il tempo di risposta per fissare le vulnerabilità è molto più breve, e naturalmente consigliano di eseguire uno strumento di sicurezza di terze parti, cioè un antivirus.

Il problema della visibilità

Perché molte persone ancora non utilizzano software antivirus su Mac? forse perchè è difficile ottenere una visione chiara sulle dimensioni dei rischi.

Come si riesce a capire se il proprio Mac è stato infettato?
(intanto puoi leggere la nostra guida)

La maggior parte del malware è molto, molto furtivo in questi ultimi anni, è successa la stessa cosa con i PC, gli hacker si resero conto che più silenziosi sono, più a lungo possono farla franca.
I malware moderni per
Mac OS X e Windows non rallentano per forza il PC, a meno che non siano minatori Bitcoin.

Per cercare di avere una migliore idea delle dimensioni del rischio, possiamo analizzare i dati di un importante istituto di ricerca nel campo della sicurezza la AV-Test.

“Abbiamo scoperto e registrato più di 48 milioni di nuovi campioni di malware unici solo quest’anno, ma oltre il 98% sono stati scritti per la piattaforma Windows”, afferma Andreas Marx, CEO di AV-Test.
Meno di 5.000 nuovi virus sono stati scritti per Mac OS X, ma questi tipi di malware esistono.”

Perché Windows è un bersaglio più popolare

Ci sono ancora un paio di motivi validi per gli hacker per colpire macchine Windows prima del Mac, perchè il malware per windows  ripaga più facilmente gli sforzi fatti.

La reputazione che Mac OS X ha per la sicurezza è anche non del tutto immeritata. Mac OS X non ha meccanismi di sicurezza incorporati. Non si dispone dei privilegi di root sulla macchina, è necessario inserire la password per riconfigurare il sistema, e c’è un sotto-sistema gatekeeper che non consente di installare i file se non sono firmati digitalmente da Apple.
Naturalmente, niente di tutto questo significa che non si può scrivere malware apposito per Mac OS X; è solamente più complicato ma, se qualcuno ha la motivazione e le risorse adeguate, può farlo. Non è certo tecnicamente impossibile.

Un sistema operativo sicuro non è sufficiente, il problema dei programmi di terze parti

Anche una piattaforma progettata con un occhio sulla sicurezza non è sufficiente per garantire la sicurezza.
Forse avete un sistema operativo ben progettato, ma quando si sta interagendo con il web si  utilizzano software di terze parti, come Browser, Java, Flash Player, Adobe, e non c’è alcuna garanzia che siano ben progettati come il sistema operativo.

C’è anche un problema serio con attacchi di phishing, adware e social engineering, che sono del tutto indipendenti dalla piattaforma. Si tratta di ulteriori minacce che il software antivirus spesso evita, quindi, anche se non si sente il bisogno di protezione dai virus, si potrebbe considerare l’installazione di qualcosa per proteggersi da altre minacce online.

Come proteggersi

Se sei preoccupato, e vuoi stare più tranquillo, è abbastanza facile prendere provvedimenti. 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

I Mac possono prendere virus? ecco la risposta…

La risposta a questa domanda suscita ancora oggi molti accesi e interessantri dibattiti sui forum dedicati ai computer Apple.
Se fino a 5/6 anni fa era molto diffuso il mito che il sistema operativo OS X fosse immune o quasi a virus e malware in generale, gli avvenimenti degli ultimi anni con la scoperta di molti nuovi virus, falle di protezione e exploit di software di terze parte come Java hanno cambiato radicalmente il quadro della situazione.

Antivirus Mac comparativa

mac-virus

Il Mac è generalmente considerato sicuro e protetto, e ci sono una serie di ragioni per cui i Mac sono considerati più sicuri rispetto ai PC basati su sistema operativo Windows.
Gli autori di malware hanno avuto in passato meno probabilità di indirizzare i loro attacchi contro i Mac a causa della loro ridotta quota di mercato, che era di gran lunga inferiore a quello di Windows.
C’è anche il fatto che il sistema operativo Mac è basato su Unix che offre una serie di funzioni di sicurezza integrate.

Inoltre, Apple ha incluso una serie di misure di sicurezza che rendono attaccare un Mac particolarmente impegnativo. Questi includono Gatekeeper, che blocca l’esecuzione di qualsiasi software che non è stato firmato digitalmente e approvato da Apple.

Tuttavia gli attacchi contro OS X sono incrementati negli ultimi anni, e in lacuni casi come nel famoso worm Flashback del 2012 hanno colpito centinaia di migliaia di utenti Mac.
Dopo di allora sono stati scoperti, forse perchè finalmente cercati con più attenzione dai reparti e ricercartori di sicurezza, parecchi tipi di malware che attaccanno OS X direttamente o indirettamente, che hanno costretto le cae produttrici di antivirusa correre ai ripari facendo uscire sul mercato software anche per Mac.
Mentre la Apple ha comibicato a produrre patch per tentare di risolvere i problemi più evidenti.

Nonostante ciò su molti forum alcuni utenti – come spesso capita ai fan particolarmente affezionati a un prodotto che giustamente amano ed apprezzanno – continuano a scrivere che i Mac sono immuni da virus, generando confusione sul reale stato delle cose.

Antivirus Mac comparativa

In realtà i virus per Mac esistono da molto tempo (leggi l’interessante storia dagli anni ’80 ad oggi che pochi conoscono!), ma semplicemente non erano abbastanza diffusi o pericolosi da rappresentare una seria minaccia.

Molti autori di malware stanno creando malware con architetture incrociate tra vari sistemi operativi sfruttando diverse vulnerabilità.
Abbiamo già parlato di antivirus e di come fare la scelta tra i software sia in versione gratuita che a pagamento, le opzioni sono diverse e nel menu sulla barra a sinistra del sito trovate diverse recensioni aggiornate.
Se invece vuoi saperne di più su come fare un controllo del tuo computer e togliere eventuali virus clicca qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

I Mac sono a rischio di infezione virus? l’opinione di un tecnico

Negli ultimi anni anche i tecnici che riparano i computer stanno assistendo a una crescente quantità di Mac di Apple, che arriva da loro con problemi simili ai PC che usano Windows.

Antivirus Mac comparativa

è interessante riportare la testimonianza di uno di loro: “quando eseguiamo la scansione antivirus a prescindere che sia OS (sistema operativo) nel 90% dei casi su Apple iMac, MacBook, MacBook Pro e MacBook Air, abbiamo trovato tracce di malware come Spyware e Trojan.

Solo perché un Mac ha un virus non significa che sia rallentato, mandi messaggi di spam ai tuoi amici con messaggi di posta elettronica o generi continue finestre pop-up con pubblicità strane.
I virus possono anche essere dormienti,  come molti di quelli progettati per sfruttare le falle di sicurezza nei sistemi operativi Microsoft Windows.
Con la quota di mercato sempre maggiore degli computer con Apple OSX, i criminali che progettano il malware sono sempre più interessanti a prendere di mira e infettare i Mac.

apple-mac-virus

Hai bisogno di installare un prodotto AntiVirus per Mac?

La cattiva notizia è sì! ma assicuratevi di utilizzarne uno specifico per Mac iOS.

La buona notizia è che ci sono alcuni discreti software antivirus gratuiti come  AVG e Avast, e alcuni in prova e poi a pagamento come Mackeeper che è stato il primo ad essere progettato specificamente per Mac OSX.

Antivirus Mac comparativa

Come ridurre al minimo le probabilità di un Mac ottenere un virus?

La Apple crea aggiornamenti di sicurezza per Mac OS piuttosto frequenti, quindi dobbiamo assicurarci di installare le ultime patch e aggiornamenti di sicurezza non appena sono disponibili.

Non lasciatevi ingannare

Non lasciatevi ingannare dai pop-up sul vostro browser, che invitano gli utenti a scaricare falso software antivirus o di altro tipo, che può essere di per sé un malware.

Attenzione ai siti ADOBE falsi

Gli utenti Mac devono sempre ottenere la loro copia di Adobe Flash Player (qui la nostra guida) direttamente dal sito ufficiale di Adobe e disabilitare la funzione “Apri file” sicuri “dopo il download”  nelle preferenze di Safari sotto la scheda Generale, per evitare  l’esecuzione automatica di file scaricati da Internet.
Inoltre non attivare Java in Safari Preferenze / Sicurezza. Mentre pochi siti web utilizzano Java, Javascript è qualcosa di completamente diverso e più utilizzato e deve essere lasciato attivo.

Evitare di andare su siti web non attendibili e verificare che cosa si sta scaricando

Torrent, Gaming, software libero e siti porno dovrebbero  essere evitati. Mac OS X richiede per la password di amministratore di installare applicazioni per un motivo!

Scaricare solo le applicazioni da siti Web noti e da sviluppatori di fiducia, o dall’Apple App Store. Se si pensa di aver scaricato file sospetti, leggere i pacchetti di installazione e assicurarsi che siano legittimi.
Se non è possibile stabilire se il programma che è stato scaricato abbia dei virus, fare una rapida ricerca su Internet e vedere se altri utenti hanno segnalato problemi dopo l’installazione di un particolare programma.

Evitare applicazioni di condivisione peer-to-peer.

Evitare di scaricare da siti di torrent (come ad esempio l’ormai defunta LimeWire e PirateBay) che hanno software e film pirata che sono focolai di potenziali problemi.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Quando l’attacco al Mac arriva tramite la porta Thunderbolt

Un ricercatore di sicurezza ha scoperto un modo semplice per infettare i computer Macintosh di Apple utilizzando la comune porta Thunderbolt.
L’hack è stato presentato dall’esperto di programmazione Trammell Hudson durante l’annuale Chaos Computer Congress  ad Amburgo in Germania.
Egli ha dimostrato che è possibile riscrivere il firmware di Intel attraverso la porta Thunderbolt!
Il procedimento soprannominato Thunderstrike, sfrutta il vantaggio dato da una vulnerabilità presente nell’Option ROM Thunderbolt che per la prima volta venne descritto nel 2012, ma non è ancora stato messo a posto da una patch. Thunderstrike può infettare l’Apple Extensible Firmware Interface (EFI), assegnando un codice maligno nella ROM di avvio di un computer Apple.

Antivirus Mac comparativa

Thunderbolt port Attack
L’hack è davvero pericoloso, secondo il ricercatore, e non vi è alcun mezzo per l’utente di rilevare l’hack, o rimuoverlo anche facendo una nuova installazione completa del sistema operativo, perché il codice maligno è in realtà nel proprio sistema ROM.
Dal momento che la ROM di avvio è indipendente dal sistema operativo, la reinstallazione di OS X non rimuove il problema. Quindi qualsiasi informazione archiviata sul disco, in modo da sostituire il disco fisso non ha alcun effetto.
Un dispositivo hardware inserito nel sistema di programmazione è l’unico modo per ripristinare il firmware.
Hudson ha anche mostrato che poteva sostituire la propria chiave di crittografia di Apple con una nuova, che impedirà agli aggiornamenti firmware legittimi di essere accettati.

“Non ci sono né controlli hardware né software di crittografia al boot di validità firmware, quindi una volta che il codice maligno è stato messo nella ROM, si potrebbero utilizzare SMM e altre tecniche per nascondersi dai tentativi di rilevarla.”

Oltre a scrivere un codice personalizzato per la ROM di avvio, la presentazione di Hudson rileva anche un metodo con il quale il bootkit si potrebbe replicare a qualsiasi dispositivo Thunderbolt collegato, dandogli la capacità di diffondersi attraverso le reti.
È possibile guardare l’intera presentazione di  Hudson, e vedere il suo progetto Thunderstrike 31c3 per intero.

Si può presumere che la vulnerabilità possa essere sfruttata solo se l’attaccante ha accesso fisico alla porta Thunderbolt dei Mac.
Pertanto, un utente normale Mac non deve preoccuparsi dell’hack se si limita ad usare la rete Internet.

Aggiornamento patch

Antivirus Mac comparativa

Martedì 27 gennaio la Apple ha rilasciato l’aggiornamento Mac OS X 10.10.2, probabilmente questo aggiornamento contiene una correzione per la vulnerabilità Thunderstrike.
L’aggiornamento che risolve la vulnerabilità Thunderstrike è però stato reso disponibile solo per i computer che eseguono Yosemite, cioè l’ultima versione di OS X.
I Mac che eseguono versioni precedenti di Mac OS X rimangono vulnerabili!
Se avete un Mac con Thunderbolt o un vecchio sistema, c’è quindi un motivo in più per fare l’aggiornamento a Yosemite, non appena possibile.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Elenco dei virus per Mac nel 2014: rischi in aumento, boom degli Adware pubblicitari

Nel 2014 appena trascorso, il sistema operativo Apple OS X ha dovuto affrontare un numero crescente di attacchi di virus, malware e trojan come abbiamo ampiamente documentato.

Antivirus Mac comparativa

La società antivirus Kaspersky Lab ha rilevato circa 3,7 milioni di tentativi di infezione bloccati dal suo software antimalware. Secondo il rapporto 2014, l’utente medio Mac ha dovuto affrontare nove minacce nel corso dell’anno passato, anche se spesso è difficile che si renda subito conto di aver preso un virus (ecco come capirlo).

Lo studio ha monitorato quasi 1500 nuovi malware mirati su OS X durante il 2014, ben 200 in più rispetto all’anno precedente. Più della metà delle minacce rilevate erano moduli adware che aggiungono collegamenti predefiniti alle liste segnalibri del browser, cambiano il motore di ricerca del browser predefinito, e inseriscono fastidiosi link pubblicitari al fine di generare entrate pubblicitarie.
Per liberarsene leggi la nostra guida sugli adware.

Le 20 principali minacce per gli utenti Mac nel 2014:

virus Mac nel 2014

Altre minacce più gravi ma meno diffuse includono un keylogger Trojan, un programma che cattura screenshot, e il il malware Wirelurker che tenta di rubare dati da dispositivi iOS collegati al Mac.
Anche se il numero di programmi maligni su OS X è in forte aumento, rimane ancora inferiore a quello che si registra su piattaforme concorrenti come Windows.
Ma con l’aumento della quota di mercato (che è in atto da anni), OS X diventerà un obiettivo più attraente e remunerativo.

Antivirus Mac comparativa

Ecco un elenco delle principali minacce
del 2014 per Mac:

Wirelurker
Apparso per la prima volta sul mercato cinese, si è diffuso all’interno di oltre 400 apps in oltre 3 milioni di sistemi Apple.

  • iWorm infetta gli utenti che hanno scaricato software pirata dal famoso sito The Pirate Bay. I Mac infetti diventano parte di una botnet globale.
  • CoinThief infetta gli utenti fingendo di essere software legittimo, e ruba tutti i bitcoin memorizzati sul Mac infetto.  Pericoloso

OSX.Callme: un programma nocivo che si distribuisce attraverso documenti di Word, aprendo una backdoor sfruttabile dagli hacker e si diffonde usando la rubrica dei contatti delle vittime.
OSX.Laoshu: è capace di scattare catture dello schermo, ogni 60 secondi, appare con un falso firmware per cui appare invisibile agli occhi di molti antivirus.
Trojan-Spy.OSX.CoinStealer: un malware disegnato per rubare le monete virtuali BitCoins su computer Mac OS X installando un plugin nocivo nel browser assieme ad una versione specifica di bitcoin-qt.

L’attacco più grave contro i Mac OS?
Shellshock è stato forse il maggior pericolo che gli utenti di Mac hanno dovuto subire.
Il malware ha permesso agli hacker di ottenere pieno controllo sul sistema senza usare password o chiavi cifrate.

Un elenco più esaustivo di spyware per Mac è visionabile qui.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Google rilascia una protezione contro il malware per Mac

Anche Google prende seriamente in considerazione gli attacchi e la protezione dei sistemi Mac. Dopo aver aggiunto OS X alla sua scansione VirusTotal, ora va oltre.
Mentre alcuni utenti potrebbero trovare XProtect una protezione sufficiente contro il malware Mac (ma farebbero bene ad installare un software antivirus) la maggior parte delle imprese che usano macchine Apple non lo fanno, tra cui Google, che ha sviluppato un proprio software di blocco.Soprannominato Santa, il software sviluppato dal team Operations Macintosh di Google,  tiene traccia di file binari potenzialmente pericolosi.

Antivirus Mac comparativa

google_santa_mac_malware

Google ha rilasciato lo strumento su GitHub la scorsa settimana come progetto open source a cui altri programmatori possono contribuire.
Lo strumento di sicurezza di OS X è solo uno dei molti che Google ha utilizzato nel passato per la gestione della flotta di oltre 40.000 Mac della società in tutto il mondo.
Google ha una preferenza per gli strumenti open source e, se non riesce a trovarne uno che si adatta, la squadra di programmatori interna ne costruisce uno proprio.
Alcuni degli strumenti costruiti da Google includono Simian, il suo sistema interno di distribuzione software per Mac, e Cauliflower Vest, un sistema di recupero chiavi progettato per FileVault.

Santa è una prima versione di una lista bianca e di una blacklist binarie per Mac OS X, che offre alle aziende un modo per monitorare i computer aziendali.”Si tratta di una estensione del kernel che controlla per le esecuzioni, un userland demon che prende decisioni di esecuzione in base al contenuto di un database SQLite, un agente di GUI che avvisa l’utente in caso di una decisione di blocco e di una utility a riga di comando per la gestione del sistema e la sincronizzazione del database con un server”, ha detto un membro del team Mac ops.In modalità Santa, praticamente tutto può essere eseguito tranne i file binari in lista nera, che sono connessi e registrati nel database. La modalità di blocco, invece consente solo l’esecuzione dei binari sicuri contenuti nella lista bianca.

Altre caratteristiche includono uno strumento di registrazione degli eventi.
Il team di Google avverte che  Santa per ora contiene una serie di bug così gli amministratori di Mac dovrebbero limitare il suo uso a quello di test.

Google richiederà ai potenziali contributori di firmare uno dei suoi contratti di licenza come collaboratore, e la società fa notare che per ora Santa non è un prodotto ufficiale di Google.

Antivirus Mac comparativa

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper