Che rischi ci sono a non usare un antivirus su un Mac?
- texservice13
- 22 ago 2024
- Tempo di lettura: 3 min
Aggiornamento: 13 gen
Esiste questa "idea" che il MacOs sia naturalmente "protetta" da attacchi di malaware; niente di più errato ! : come tutti i sistemi operativi anch'esso può essere soggetto da attacchi informatici.
Infatti, consultando il sito zerondium.com (un sito che paga e vende al migliore offerente il nuovo bug trovato su un sistema operativo, il c.d. zero-day-vulnerability) si trova anche MacOs.
zero-day-vulnerability
Una zero-day vulnerability (vulnerabilità zero-day) è una falla di sicurezza in un software, hardware, o firmware che è sconosciuta al produttore o ai responsabili della sua manutenzione. Poiché il fornitore non è a conoscenza della vulnerabilità, non esiste ancora una patch o un aggiornamento disponibile per correggerla.
Il termine "zero-day" si riferisce al fatto che il produttore ha "zero giorni" per risolvere il problema prima che possa essere sfruttato da attori malintenzionati.
Per curiosità consulta anche il database degli exploit appena scoperti dalla comunità dei programmatori senza scopi di lucro : https://www.exploit-db.com/. (Un exploit è una sequenza di comandi progettati per sfruttare un zero-day-vulnerability in un sistema informatico, un'applicazione software o un hardware).
Il Mac essendo un computer che si basa su una versione personalizzata da Apple del FreeBSD è notoriamente uno dei pochi sistemi operativi che non sono facilmente infettabili, a meno che, non diventi appetibile il suo hackeraggio (per ragioni diverse: è il laptop più appetibile per una certa élite di persone, che hanno anche le possibilità di pagare un certo riscatto, sto parlando dei criptolocker e dei bitcoin, e quindi ne vale proprio la pena)...
E' vero che tutto, ma proprio tutto quello che vuoi installare passa dal sistema App Store che blocca l'applicazione se non è Mac a meno che tu gli dia l'autorizzazione ad installarsi lo stesso.
Ma... non esiste nessun sistema operativo (e dunque anche il Mac) che ti protegge dalla, permettimi, stupidità (o distrazione) delle nostre azioni o dai altri malaware a venire; infatti il tipo di attacco che si può orchestrare su MacOs è di tipo rootkit, cioè un malaware che si infiltra nel sistema operativo (o in altre componenti fondamentali del software) mascherando la loro presenza; l'azione del malaware può concretizzarsi nella sottrazione dei dati sensibili (infostealer); oppure con l'installazione di altri tipi di malaware mediante la creazione di porte di ingresso. I rootkit, in generale, compromettono il normale funzionamento del sistema per celarsi, per cui, anche se si ha un Mac, è importante che si segua alcune semplici regole:
1) installare esclusivamente software ottenuto da fonti ufficiali (per esempio da un sito sedicente produttore di applicazioni MacOs certificato, ma solo da AppStore);
2) mantenere sempre aggiornati il sistema operativo e le applicazioni;
3) porre attenzione agli avvisi di sicurezza che compaiono (ad es., se il file che si sta scaricando da Internet contiene un'applicazione);
4) chiedersi sempre se la richiesta di inserimento della password di amministratore è motivata (attenzione: questa è una best practise per ogni tipo di sistema operativo).
Ricorda, infine, il semplice fatto che la quota di mercato del Mac sia nettamente incrementata e sinora non siano emerse minacce rilevanti per il sistema è di per sé significativa, ma è meglio non fidarsi: il vento può cambiare direzione; e, pertanto, sottolineo che nulla può sostituirsi al buon senso dell'utilizzo.
Consiglio, dunque, di installarsi almeno la versione gratuita di Bit Defender, CleanMyMac X, o altri (cito solo quelli che ho provato io) contro ogni evenienza (tipo la stupidità /distrazione temporanea ed, in fondo, è sempre meglio prevenire che combattere).
Comentarios