Tag Archive for Aggiornamenti

Aggiornamenti OS X e bug: un cambio di mentalità?

Nel corso del 2017 la Apple ha dovuto risolvere molti bug, errori, possibili exploit e incompatibilità con le app, collegati soprattutto al nuovo OS X.

Antivirus Mac comparativa

Tutti i software hanno dei difetti, non importa quanto attentamente lo si controll o su che tipologia di sistema giri. Quindi la domanda non è come scrivere un codice perfetto, ma come rispondere agli errori quando li trovi.
E mentre Apple si è guadagnata una solida reputazione per la sicurezza, una serie di vulnerabilità significative in macOS e iOS hanno messo a dura prova la rete di sicurezza di Apple negli ultimi anni, e ha portato alcuni ricercatori e sviluppatori di sicurezza a chiedersi se i problemi sono sistemici.

I problemi più recenti avvenuti nel 2017

Ad esempio dopo il rilascio del sistema operativo MacOS High Sierra di Apple avvenuto alla fine di settembre, entro dieci giorni sono dovuti correre ai ripari per correggere due bug critici.
È possibile utilizzare App di terze parti per rubare le credenziali dal portachiavi e il suggerimento password per i volumi di file system Apple crittografati ha rivelato le password con il testo in chiaro!
Poi, alla fine di novembre, i ricercatori di sicurezza hanno annunciato pubblicamente che chiunque poteva ottenere l’accesso a un Mac con High Sierra semplicemente digitando la parola “root”, (il cosiddetto root bug di cui abbiamo parlato).
Il bug era così importante che Apple ha fatto uscire la correzione in un giorno, una velocità impressionante per un’azienda così grande.

Nel corso del 2017, in generale, la società ha risolto numerosi bug problematici, tra cui decine in iOS 10 e un aggiornamento particolarmente fastidioso a maggio che ha influito su tutti i sistemi operativi e i servizi dell’azienda, risolvendo 66 vulnerabilità uniche. Molte di queste vulnerabilità consentivano l’accesso remoto; quindi un hacker non avrebbe avuto bisogno di un accesso fisico ai dispositivi per comprometterli.

Poco dopo che iOS 11 è uscito a settembre, iPhone ha iniziato a correggere automaticamente la lettera “i” in “A.” Pur non essendo un problema di sicurezza, era molto visibile e irritante per gran parte della base clienti di Apple. E la scorsa settimana Apple ha rilasciato una correzione per iOS 11 per una vulnerabilità HomeKit remota che non era facile da sfruttare, ma avrebbe potuto consentire a un utente malintenzionato di compromettere importanti dispositivi domestici intelligenti come le serrature delle porte.

Antivirus Mac comparativa

Problemi di fondo degli ultimi rilasci di OS X e la questione dell’adozione degli aggiornamenti

Apple offre ancora una sicurezza migliore rispetto alla controparte Microsoft, ma i ricercatori della sicurezza dicono che questo aumento delle vulnerabilità e bug può far sorgere problemi più profondi. Alcuni ricercatori sulla sicurezza ritengono che il continuo ritmo di uscita di nuovi prodotti sembra penalizzare la parte di garanzia della qualità del processo di sviluppo del software.

Sembrano lontani i tempi del rilascio di “Snow Leopard”, subito stabile perché Apple ha dedicato molto tempo a correggere i bug, mentre oggi ogni nuova versione di OS X è stata pesantemente appesantita di nuove funzionalità, mentre sarebbe meglio rallentare un po’ le nuove funzionalità e concentrarsi sulle correzioni.
Le vulnerabilità altamente visibili potrebbero anche avere un effetto a cascata sulla sicurezza generale di Apple.
Uno dei motivi per cui i suoi dispositivi rimangono relativamente sicuri, è perchè i proprietari di iPhone e Mac in genere installano gli aggiornamenti in modo tempestivo, mentre i dispositivi Android, ad esempio, vengono spesso lasciati indietro. Ma troppi errori troppo spesso potrebbero rendere le persone caute nell’adottare rapidamente gli aggiornamenti, preferendo restare indietro mentre aspettano che il nuovo software sia testato dagli utenti e dai ricercatori.

Lo sviluppatore di software turco Lemi Orhan Ergin, uno dei ricercatori che ha scoperto il “bug root”, ha informato Apple con un tweet. Il risultato paradossale potrebbe ancora essere esitazione nell’aggiornare, il che danneggerebbe l’approccio di sicurezza generale di Apple. “Gli amministratori Mac, sono stati un po’ lenti nell’adozione degli aggiornamenti, ma questo è un messaggio sbagliato perché gli aggiornamenti sono importanti per la sicurezza, afferma Reed di Malwarebytes.
Devo dare credito ad Apple, hanno risposto velocemente a queste cose, ma penso che il grande focus debba essere sulla stabilità complessiva del sistema stesso piuttosto che dover rispondere a questi bug, è frustrante.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Come aggiornare Safari

Safari è uno dei browser più utilizzati su Mac OS X, e sempre più spesso – come altri Browser – è preso di mira da vari tipi di malware e adware pubblicitari che possono rendere difficile la navigazinoe Internet. Fondamentale è quindi averlo sempre aggiornato all’ultima versione rilasciata dalla Apple, che si occupa anche di migliorarne la sicurezza.

Antivirus Mac comparativa

Il sistema operativo OS X cerca regolarmente e automaticamente di verificare la presenza di aggiornamenti di Safari (e qualsiasi altro software è stato installato tramite l’App Store) e richiede di installare gli aggiornamenti appena trovati, ma non sempre questa procedura è attiva o va a buon fine.

Safari Mac è inoltre il browser Web predefinito di iOS, quello che risulta preinstallato su iPhone, iPad e iPod Touch.

Come aggiornare Safari

Se vogliamo essere sicuri di avre l’ultima versione di Safari, dobbiamo controllare manulamente, è un’operazione semplice, si parte premendo il classico pulsante Mela sul menu in alto a sinistra, e poi premi App store dal menu a tendina.

Aperta la finestra premi sulla scritta aggiornamenti in alto a destra, in questo modo il sistema ricerca sul sito della Apple se sono presenti degli aggiornamenti, se successivamente nell’elenco mostrato in basso non c’è nessuna voce che parla di Safari vuol dire che il browser è già aggiornato e non c’è altro da fare!

Antivirus Mac comparativa

Se nell’elenco degli aggiornamenti disponibili appaiono una o più voci facenti riferimento a Safari premi sul pulsante Aggiorna collocato sulla destra, i file necessari verranno scaricati e poi installati automaticamente.

Alternativa per l’aggiornamento Safari

Un’altra modalità per verificare la disponibilità di aggiornamenti per il browser: pulsante il solito pulsante con la Mela…

scegliendo dal menu a tendina la voce Informazioni su questo Mac e premi poi sul pulsante Aggiornamento Software, presente nella finestra che si è aperta.

Aggiornamento automatico di Safari

Per evitare di dover tutte le volte controllare manualmente se sono stati rilasciati aggiornamenti, possiamo fare in modo che siano installati in automatico, visto che sono consigliati e necessari!
Per farlo basta attivare gli aggiornamenti automatici sul tuo Mac, premi quindi sull’icona Preferenze di Sistema presente sul dock o nella cartella Applicazioni, e poi nuovamente sulla scritta App Store.

Dalla finestra che si è aperta metti la spunta nella caselle con le seguenti voci:

Verifica aggiornamenti automaticamente
Scarica gli aggiornamenti disponibili in background

Installa aggiornamenti app
Installa i file dei dati di sistema e gli aggiornamenti di sicurezza.
Per confermare le scelte è sufficiente chiudere la finestra Preferenze di Sistema.

Ecco fatto! ora OS X si occuperà di agigornare Safari (e gli altri programmi) quando cio avverrà ci sarà una notifica nella parte in alto a destra della Scrivania del tuo Mac indicante la disponibilità di nuovi aggiornamenti, che sarà comunque possibile eventualmente rinviare (non consigliato).

Safari download

Se invece devi installare Safari perchè ha avuto dei problemi o hai un nuovo OSX, puoi trovare tutte le versioni del browser sul sito della Apple a questo indirizzo:
https://support.apple.com/it_IT/downloads/safari

Presta attenzione alla versione corretta per il tuo OSX, ad esempio Snow Leopard, Tiger o Leopard.

Per evitare problemi di virus e malware, è importante scaricare Safari dal sito ufficiale della Apple.

Inoltre occasionalmente la Apple rilascia aggiornamenti particolari,  che sono visualizzabili in questa pagina di download supporto: da cui si possono scaricare update standalone per il tuo Mac.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Safari: aggiornamento di sicurezza 9.02

Apple ha aggiornato il suo browser web Safari alla versione 9.0.2, disponibile per OS X 10.9.5 Mavericks, OS X Yosemite 10.10.5, e OS X El Capitan 10.11 e 10.11.1. Se non lo avete ancora fatto, è una buona idea installare immediatamente l’ultima versione di Safari, altrimenti potrebbe diventare una falla di sicurezza nel tuo sistema.

Antivirus Mac comparativa

Gli aggiornamenti software per Safari possono sembrare banali, ma la verità è che sono importanti per aiutare a proteggere contro le vulnerabilità conosciute.
Gli hacker infatti possono sfruttare le debolezze nel software e l’uso di malware per infettare i Mac nel tentativo di rubare dati o le tue informazioni private.
Gli aggiornamenti necessitano solo di pochi secondi per l’installazione e, come nel caso di Safari 9.0.2, di solito includono patch di sicurezza critiche.

Di seguito è riportato un elenco delle vulnerabilità patchate in Safari 9.0.2:

  • Visitando un sito Web pericoloso, potrebbe esserci l’esecuzione di codice arbitrario. Problemi di corruzione della memoria esistevano in WebKit.Tali questioni sono state affrontate mediante una migliore gestione della memoria.
  • CVE-2015-7050: visitare un sito Web pericoloso potrebbe rivelare la cronologia di navigazione di un utente. Esisteva un problema di convalida dell’input tramite il blocco dei contenuti.Questo problema è stato risolto tramite una migliore analisi delle estensioni.

Gli utenti Mac possono installare il browser Safari aggiornato scegliendo  il menu  Apple>  App Store …, o gli aggiornamenti possono essere ottenuti dal Mac App Store.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Come aggiornare il plugin Flash player bloccato per sicurezza su Safari

Il team di sicurezza dei prodotti Apple ha emesso questa settimana un avviso di sicurezza, affermando che alcuni plugin obsoleti del Flash Player sono stati bloccati a causa di problemi di vulnerabilità.
La Apple ha aggiornato il meccanismo di blocco dei plugin nei browser Safari per disabilitare tutte le versioni di Flash Player precedenti alle 17.0.0.169 e 13.0.0.281.

Antivirus Mac comparativa

Questi aggiornamenti arrivano dopo che la Adobe ha rilasciato una dichiarazione all’inizio di aprile, affermando che la società è a conoscenza di un exploit per CVE-2015-3043 che potrebbe portare all’esecuzione di codice maligno.
Adobe ha affrontato la vulnerabilità del plugin Web di Flash Player con il rilascio di Adobe Flash Player 17.0.0.169, che raccomandiamo di installare.

Se il plugin Flash che si sta utilizzando è vecchio, si dovrebbe vedere un messaggio di avviso come “Flash è da aggiornare” o “il plugin è stato bloccato”, quando si tenta di visualizzare i contenuti di Flash in Safari.
Ciò significa che la versione del plugin che si sta utilizzando sul Mac non include i più recenti aggiornamenti di sicurezza e viene bloccata.

[cta id=’1597′]

Aggiornarnamento Flash player per Safari

1) Per continuare ad utilizzare Adobe Flash Player, è necessario scaricare un aggiornamento di Adobe, lo puoi trovare a questo indirizzo:
https://get2.adobe.com/flashplayer/
2) Fai click su installa avendo cura di non selezionare i pacchetti software e offerte opzionali aggiuntivi proposti:

flash_player_Mac_safari3) Al termine del download vai nella cartella Download sul Mac e fai doppio clic sul file appena scaricato.
4) Potrebbe aprirsi una finestra che avverte che il file è stato scaricato da Internet e potrebbe rappresentare un problema, ma noi siamo sicuri che il file sia legittimo e quindi fai clic su Apri.
5) Se appare la finestra di richiesta password inseriamola.6) Il programma chiederà di chiudere ogni software paerto in potenziale conflitto come Safari e Firefox

Se è necessario utilizzare una versione precedente di Flash Player, Apple consiglia di utilizzare la gestione plug-in di Internet in Safari per eseguire il plugin in modalità non sicura per i siti web di cui vi fidate.

Antivirus Mac comparativa

Se invece non sai come aggiornare Safari segui la nostra guida

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Aggiornamento Adobe Flash Player Mac

Adobe aggiorna frequentemente il suo software Flash con miglioramenti di sicurezza e altri cambiamenti.
Quindi vedere sul Mac frequenti messaggi di aggiornamento è diventato abbastanza di routine, tanto da far spazientire molti utenti che non si rendono conto dell’importanza di avere programmi aggiornati! Quindi aggiorna Adobe Flash Player Mac!

Antivirus Mac comparativa

Alcuni sviluppatori di virus hanno iniziato a utilizzare gli Aggiornamenti Flash come un modo facile per infettare i computer con vari tipi di malware.

Flash Player Mac

A cosa serve?

Un software multimediale di Adobe molto popolare per i contenuti web multimediali, che di solito la Apple non pre installa Flash sul Mac, ma molti utenti lo installano in modo da poter accedere ai siti web perchè molti lo richiedono come prerequisito. Con Flash installato, gli utenti Mac possono accedere ai contenuti multimediali sul Web con Safari e altri browser web compatibili con OS X.

Flash e malware

Adobe sta cercando di risolvere i problemi di sicurezza e gli exploit e quindi aggiorna regolarmente Flash.
A volte questi aggiornamenti sono obbligatori per poter continuare a utilizzare Flash, e sono diventati piuttosto frequenti che gli sviluppatori di malware hanno capito che possono ingannare gli utenti e installare il software facendolo apparire come se fosse un aggiornamento di Flash.

Fortunatamente, è possibile assicurarsi che si sta installando il vero Flash effettuando il download dal sito web di Adobe.
Se viene richiesto di installare un file Flash da  indirizzi Internet che non terminano in adobe.com, chiudiamo immediatamente la finestra del browser web perchè potrebbero non essere i file originali.

Soluzioni

Antivirus Mac comparativa

Si possono utilizzare browser Web di terze parti sul Mac, ad esempio è possibile scaricare Google Chrome per OS X che permette di installare Flash in una “sandbox” impedendo  l’installazione di malware. Il sandboxing è un metodo di protezione per le applicazioni che restringe il modo in cui possono accedere alle risorse di sistema.

 Flash player instalallazione

Aggiornamento Adobe Flash player

Metodo sicuro per installare (o aggiornare) Flash sul tuo Mac
  1. Fare doppio clic su Safari (o il vostro browser preferito) per aprirlo.
  2. Digita http://www.adobe.com nella barra degli indirizzi e premere Return.
  3. Clicca su Cerca in alto a destra.
  4. Digita Flash nel campo di ricerca e fai clic su Scaricare Adobe Flash Player.
  5. Clicca su Installa.
  6. Un file il cui nome inizia con “AdobeFlashPlayerInstaller” verrà scaricato sul tuo computer e solitamente andrà nella cartella Downloads. Questo file ha un’estensione .dmg. Si tratta di un file “immagine disco”.
  7. In Safari, fare clic sul pulsante Download nella barra di ricerca, quindi fare clic sulla lente di ingrandimento per andare al file .dmg. Fare doppio clic sul file AdobeFlashPlayerInstaller per aprirlo.
  8. Una nuova finestra apparirà, facciamo quindi doppio clic sull’icona Installare Adobe Flash Player.
  9. È possibile che sia visualizzato un messaggio che dice: “Installazione Adobe Flash Player è un’applicazione scaricata da Internet. Sei sicuro di voler aprire?”
    Vi dirà che il file proviene da “get.adobe.com. Clicca su Apri per procedere.
  10. Digitare la password di amministratore e fare clic su OK .
  11. Il programma di installazione di Adobe Flash Player scarica contenuti aggiuntivi di cui ha bisogno per procedere e vi dirà di chiudere il browser web. Clicca su Safari, quindi fai clic sul menù e sleeziona Esci,poi fare clic sul tasto Riprova nel programma di installazione.
  12. L’installazione dovrebbe terminare, facciamo clic sul tasto Fine.
  13. Flash dovrebbe ora essere installato e aggiornato sul tuo Mac. Assicurati di aver selezionato l’opzione Consenti ad Adobe di installare gli aggiornamenti (scelta consigliata) nella preferenza di sistema Flash Player, sotto la scheda Aggiornamenti.

 

 

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

I Mac sono a rischio di infezione virus? l’opinione di un tecnico

Negli ultimi anni anche i tecnici che riparano i computer stanno assistendo a una crescente quantità di Mac di Apple, che arriva da loro con problemi simili ai PC che usano Windows.

Antivirus Mac comparativa

è interessante riportare la testimonianza di uno di loro: “quando eseguiamo la scansione antivirus a prescindere che sia OS (sistema operativo) nel 90% dei casi su Apple iMac, MacBook, MacBook Pro e MacBook Air, abbiamo trovato tracce di malware come Spyware e Trojan.

Solo perché un Mac ha un virus non significa che sia rallentato, mandi messaggi di spam ai tuoi amici con messaggi di posta elettronica o generi continue finestre pop-up con pubblicità strane.
I virus possono anche essere dormienti,  come molti di quelli progettati per sfruttare le falle di sicurezza nei sistemi operativi Microsoft Windows.
Con la quota di mercato sempre maggiore degli computer con Apple OSX, i criminali che progettano il malware sono sempre più interessanti a prendere di mira e infettare i Mac.

apple-mac-virus

Hai bisogno di installare un prodotto AntiVirus per Mac?

La cattiva notizia è sì! ma assicuratevi di utilizzarne uno specifico per Mac iOS.

La buona notizia è che ci sono alcuni discreti software antivirus gratuiti come  AVG e Avast, e alcuni in prova e poi a pagamento come Mackeeper che è stato il primo ad essere progettato specificamente per Mac OSX.

Antivirus Mac comparativa

Come ridurre al minimo le probabilità di un Mac ottenere un virus?

La Apple crea aggiornamenti di sicurezza per Mac OS piuttosto frequenti, quindi dobbiamo assicurarci di installare le ultime patch e aggiornamenti di sicurezza non appena sono disponibili.

Non lasciatevi ingannare

Non lasciatevi ingannare dai pop-up sul vostro browser, che invitano gli utenti a scaricare falso software antivirus o di altro tipo, che può essere di per sé un malware.

Attenzione ai siti ADOBE falsi

Gli utenti Mac devono sempre ottenere la loro copia di Adobe Flash Player (qui la nostra guida) direttamente dal sito ufficiale di Adobe e disabilitare la funzione “Apri file” sicuri “dopo il download”  nelle preferenze di Safari sotto la scheda Generale, per evitare  l’esecuzione automatica di file scaricati da Internet.
Inoltre non attivare Java in Safari Preferenze / Sicurezza. Mentre pochi siti web utilizzano Java, Javascript è qualcosa di completamente diverso e più utilizzato e deve essere lasciato attivo.

Evitare di andare su siti web non attendibili e verificare che cosa si sta scaricando

Torrent, Gaming, software libero e siti porno dovrebbero  essere evitati. Mac OS X richiede per la password di amministratore di installare applicazioni per un motivo!

Scaricare solo le applicazioni da siti Web noti e da sviluppatori di fiducia, o dall’Apple App Store. Se si pensa di aver scaricato file sospetti, leggere i pacchetti di installazione e assicurarsi che siano legittimi.
Se non è possibile stabilire se il programma che è stato scaricato abbia dei virus, fare una rapida ricerca su Internet e vedere se altri utenti hanno segnalato problemi dopo l’installazione di un particolare programma.

Evitare applicazioni di condivisione peer-to-peer.

Evitare di scaricare da siti di torrent (come ad esempio l’ormai defunta LimeWire e PirateBay) che hanno software e film pirata che sono focolai di potenziali problemi.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Quando l’attacco al Mac arriva tramite la porta Thunderbolt

Un ricercatore di sicurezza ha scoperto un modo semplice per infettare i computer Macintosh di Apple utilizzando la comune porta Thunderbolt.
L’hack è stato presentato dall’esperto di programmazione Trammell Hudson durante l’annuale Chaos Computer Congress  ad Amburgo in Germania.
Egli ha dimostrato che è possibile riscrivere il firmware di Intel attraverso la porta Thunderbolt!
Il procedimento soprannominato Thunderstrike, sfrutta il vantaggio dato da una vulnerabilità presente nell’Option ROM Thunderbolt che per la prima volta venne descritto nel 2012, ma non è ancora stato messo a posto da una patch. Thunderstrike può infettare l’Apple Extensible Firmware Interface (EFI), assegnando un codice maligno nella ROM di avvio di un computer Apple.

Antivirus Mac comparativa

Thunderbolt port Attack
L’hack è davvero pericoloso, secondo il ricercatore, e non vi è alcun mezzo per l’utente di rilevare l’hack, o rimuoverlo anche facendo una nuova installazione completa del sistema operativo, perché il codice maligno è in realtà nel proprio sistema ROM.
Dal momento che la ROM di avvio è indipendente dal sistema operativo, la reinstallazione di OS X non rimuove il problema. Quindi qualsiasi informazione archiviata sul disco, in modo da sostituire il disco fisso non ha alcun effetto.
Un dispositivo hardware inserito nel sistema di programmazione è l’unico modo per ripristinare il firmware.
Hudson ha anche mostrato che poteva sostituire la propria chiave di crittografia di Apple con una nuova, che impedirà agli aggiornamenti firmware legittimi di essere accettati.

“Non ci sono né controlli hardware né software di crittografia al boot di validità firmware, quindi una volta che il codice maligno è stato messo nella ROM, si potrebbero utilizzare SMM e altre tecniche per nascondersi dai tentativi di rilevarla.”

Oltre a scrivere un codice personalizzato per la ROM di avvio, la presentazione di Hudson rileva anche un metodo con il quale il bootkit si potrebbe replicare a qualsiasi dispositivo Thunderbolt collegato, dandogli la capacità di diffondersi attraverso le reti.
È possibile guardare l’intera presentazione di  Hudson, e vedere il suo progetto Thunderstrike 31c3 per intero.

Si può presumere che la vulnerabilità possa essere sfruttata solo se l’attaccante ha accesso fisico alla porta Thunderbolt dei Mac.
Pertanto, un utente normale Mac non deve preoccuparsi dell’hack se si limita ad usare la rete Internet.

Aggiornamento patch

Antivirus Mac comparativa

Martedì 27 gennaio la Apple ha rilasciato l’aggiornamento Mac OS X 10.10.2, probabilmente questo aggiornamento contiene una correzione per la vulnerabilità Thunderstrike.
L’aggiornamento che risolve la vulnerabilità Thunderstrike è però stato reso disponibile solo per i computer che eseguono Yosemite, cioè l’ultima versione di OS X.
I Mac che eseguono versioni precedenti di Mac OS X rimangono vulnerabili!
Se avete un Mac con Thunderbolt o un vecchio sistema, c’è quindi un motivo in più per fare l’aggiornamento a Yosemite, non appena possibile.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuova backdoor iWorm infetta oltre 18mila Mac, come capire se si è infetti

I ricercatori di sicurezza hanno recentemente scoperto che più di 17.000 Mac in tutto il mondo sono stati infettati da una nuova minaccia  malware per OS X chiamata iWorm, che a un certo punto avrebbe utilizzato la famosa piattaforma Reddit.com o un board di server del seguitissimo gioco Minecraft come un tramite per  eseguire diverse azioni di sistema e eseguire script Lua.
Di cosa si tratta
Il nuovo malware è entrato nel database dei virus della società di ricerca russa Dr. Web come “Mac.BackDoor.iWorm”, ed è descritto come una complessa  backdoor con più scopi potenziali, in grado di emettere una serie di comandi da far eseguire da un host.
Tra le operazioni che il malware può effettuare ci sono la raccolta dei dati e il controllo remoto del sistema infettato.Dopo che iWorm si installa, crea un file di funzionamento, e apre una backdoor per richiedere un elenco di server di controllo e si collega, in attesa di ulteriori istruzioni.
Questo particolare malware fa uso del servizio di ricerca di Reddit.com per recuperare l’elenco dei server botnet, che fino a poco tempo fa era camuffato in un commento al post minecraftserverlists opure di C&C (Command & Control).La stringa Reddit da allora è stata fermata, ma i creatori di iWorm potranno probabilmente impostare un altro elenco dei server attraverso un servizio di ricerca alternativo che deve ancora essere scoperto.Una volta che iWorm si connette con un server di comando e controllo, la backdoor usa il linguaggio di programmazione Lua. In alternativa, i server collegati possono inviare più altro malware in grado di compromettere ulteriormente il Mac interessato.

Antivirus Mac comparativa

Il Worm può raccogliere e inviare informazioni sensibili dell’utente, parametri impostati nel file di configurazione, eseguire le query GET, mettere un Mac in modalità sleep,  ed eseguire script Lua nidificati.
Mappa della diffusione
mappa-backdoor-iworm
Come controllare se si è infetti
Visto che il iWorm si estrae in una cartella su OS X, gli utenti possono controllare se il proprio Mac è stato infettato navigando perchè crea dei file in alcune cartelle. Dal menu trova di OS X digita Support/Library/Application/javaw e /Library/LaunchDaemons/com.JavaW.plist. Se OS X non riesce a trovare la cartella, il computer è pulito. Se si trova la cartella, invece, occorre utilizzare un programma antivirus per eliminare iWorm dal proprio disco rigido.
Il malware resta attivo in background caricando il bot JavaW ad ogni avvio del sistema tramite il file JavaW.plist.
Secondo l’ analisi statistica di Dr. Web del iWorm, il malware ha già infettato circa 18500 Mac in tutto il mondo a partire dal 26 settembre.
La preoccupazione per gli utenti Mac è la capacità di replicarsi del worm, e di avere diverse varianti con obiettivi specifici come mandare mail di spam oppure sottrarre credenziali Bitcoin.
***Aggiornamento***
La Apple ha rilasciato in tempi abbastanza brevi un aggiornamento di protezione delle definizioni di malware per  Xprotect, in questo modo i Mac sono al sicuro contro due diverse varianti di iWorm.
L’unico problema rimane il fatto che l’aggiornamento non viene segnalato agli utenti ma è fatto in modo automatico in backgroud. Se si vuole indagare la questione e vedere quali sono le definiìzioni di Xprotect, si può cercare il file XProtect.plist, come indicato in questa discussione sul forum della Apple.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Mac OS X: rilasciato l’aggiornamento di sicurezza 2013-004

Apple ha rilasciato una nuova versione del suo sistema operativo Mountain Lion OS X per Mac OS X 10.8.5. Questo aggiornamento include diverse correzioni di bug e migliora la sicurezza del sistema, con incluso l’aggiornamento di sicurezza 2013-004, che risolve diversi problemi di sicurezza.

Antivirus Mac comparativa

Complessivamente, il contenuto di questi aggiornamenti di protezione include correzioni di bug per Mac OS X v10.6.8, Mac OS X Server v10.6.8, OS X Lion v10.7.5 e OS X Lion Server v10.7.5.o. In totale sono stati corretti ben 33 problemi di sicurezza, coprendo 31 CVE separati, di cui 9 sono legati all’esecuzione di codice arbitrario.

Inoltre è incluso in questo aggiornamento un fix per la vulnerabilità sudo.
Si può andare alla pagina di supporto di Apple per ulteriori informazioni sull’aggiornamento del sistema operativo e la lista completa dei fix. Incoraggiamo vivamente tutti gli utenti Mac a scaricare ed installare tutti gli aggiornamenti di sicurezza il più presto possibile, si tratta di un livello essenziale di sicurezza che mantiene la tua vita digitale sicura.

È possibile aggiornare direttamente il sistema tramite lo strumento Aggiornamento Software di Apple, scegliendo il menu Apple> Aggiornamento Software quando si è pronti per l’installazione.

Un elenco degli aggiormaneti di sicurezza per Mac Os X è disponibile sulla pagina di supporto della Apple: http://support.apple.com/kb/HT1222?viewlocale=it_IT

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Antivirus Mac comparativa

Una serie di aggiornamenti critici per il tuo Mac

La Apple ha rilasciato la settimana scorsa una nuova versione del suo sistema operativo Mountain Lion la 10.8.4 . Questo aggiornamento include diverse correzioni di bug e migliora la sicurezza di Mac OS X. In dotazione con Mac OS X 10.8.4 sono Safari 6.0.5 e il Security Update 2013-002, in entrambi è stata migliorata la sicurezza. Il Security Update 2013-002 è spedito insieme all’aggiornamento software per Safari 6.0.5. L’aggiornamento di sicurezza 2013-002 è disponibile anche per OS X Snow Leopard.

Antivirus Mac comparativa

Incoraggiamo vivamente tutti gli utenti Mac a scaricare ed installare tutti gli aggiornamenti di sicurezza il più presto possibile perchè si tratta di un livello essenziale di sicurezza per mantenere la vostra vita digitale più sicura. È possibile aggiornare tramite lo strumento di Aggiornamento Software di Apple, scegliendo il menu Apple> Aggiornamento Software quando si è pronti per l’installazione.

Safari 6.05

Apple ha anche aggiornato il browser Safari alla versione 6.0.5 con vari fix per difetti multipli, migliorando la stabilità di alcuni siti web con funzioni di chat e giochi, e contiene correzioni di sicurezza per un certo numero di WebKit tra cui problemi di corruzione della memoria e problemi di cross-site scripting; è disponibile per OS X Lion v10.7.5 , OS X Lion Server v10.7.5 , e OS X Mountain Lion v10.8.3 e OS X Mountain Lion v10.8.4.

Firefox 21

La Mozilla Foundation ha rilasciato Firefox 21 per Mac OS X con le correzioni per otto vulnerabilità (3 critiche, 4 alte e 1 moderata). Mozilla Firefox 21 risolve tre vulnerabilità critiche, che la società identifica come difetti che possono essere utilizzati per eseguire codice attaccante e installare software sui computer colpiti, che non richiede interazione da parte dell’utente oltre la normale navigazione web.
Alcuni dei problemi risolti nel software di aggiornamento di Firefox sono potenzialmente sfruttabili, consentendo l’esecuzione di codice remoto da parte di hacker professionisti. Pertanto, si consiglia vivamente a tutti gli utenti di Firefox di applicare questi aggiornamenti il più presto possibile.

Antivirus Mac comparativa

Flash player

La Adobe ha rilasciato le nuove versioni di Adobe Flash Player, Reader e Acrobat per le piattaforme Macintosh, Linux e Windows. Questi aggiornamenti software risolvono un combinato di ben 40 bug , con 13 difetti risolti in Adobe Flash e 27 risolti in Adobe Reader e Acrobat. L’aggiornamento di Adobe Flash risolve il problema della vulnerabilità di memoria che potrebbe provocare l’esecuzione di codice malware. Le versioni appena rilasciate di Flash Player sono la 11.7.700.202 per Macintosh  e Adobe Flash Player 11.2.202.285 per Linux.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Download MacKeeperDownload MacKeeper

Nuovo aggiornamento Java permette di settare il livello di protezione delle Applet

Poche settimane fa Oracle ha rilasciato Java 7u10 (la v1.7 Aggiornamento 10) per Mac. Da quando Java è diventato uno degli obiettivi preferiti dagli hackers per introdursi e fare danni ai sistemi Apple è necessario prestare attenzione agli aggiornamenti quando escono e installarli appena disponibili, perchè in alcuni casi la Oracle può usarli per chiudere falle di vulnerabilità.
Anche se a quanto pare pochi utenti Mac si preoccupano di Java considerandolo al più un accessorio utile ma senza curarsene troppo.

Antivirus Mac comparativa

Qui è dove si può scaricare l’ultima versione di Java 7:

La scorsa estate  Java è stato sfruttato come abbiamo raccontato per trasformare in “zombie” oltre 600mila Mac OSX e questo ci fa inoltre ricordare comesia pericolosa la navigazione web, tranne su specifici siti attendibili. Se pensi di non aver bisogno delle applet Java, si può pensare anche di disinstallarlo o disattivarlo temporaneamente.
Questo è permesso grazie al nuovo aggiornamento:

La possibilità di disabilitare tutte le applicazioni Java in esecuzione nel browser, questa modalità può essere impostata nel Pannello di controllo Java.
La possibilità di selezionare il livello di protezione desiderato per le applet senza firma, applicazioni Java Web Start , e le applicazioni embedded JavaFX che vengono eseguite in un browser e 4 livelli di sicurezza sono supportati.
Questa funzione può essere impostata nel Pannello di controllo Java o utilizzando un comando argomento della riga di installazione.
Nuove finestre di dialogo per avvertire quando il JRE non è sicuro (scaduto o al di sotto della linea di base di sicurezza) e deve essere aggiornato.

Oracle raccomanda di settare il livello di protezione su molto elevato, e di non usare il livello medio, considerato sicuro solo per pochi siti molto affidabili, ma inadatto alla navigazione in generale.

Prova Mackeeper l’antivirus pensato per il Mac, scarica la versione di prova o acquistalo sul sito del produttore.

Antivirus Mac comparativa

Download MacKeeperDownload MacKeeper