Mac Virus

I Mac possono prendere virus?

La sicurezza è al centro di tutte le piattaforme di Apple. Questo vuol dire che i Mac non possono prendere virus? Non proprio. Vediamo quale è la situazione e come restare al sicuro.
La sicurezza è al centro di tutte le piattaforme di Apple. Questo vuol dire che i Mac non possono prendere virus? Non proprio. Vediamo quale è la situazione e come restare al sicuro.

Per anni si è ritenuto che i Mac fossero meno soggetti ai virus dei PC Windows e che macOS fosse un sistema operativo più sicuro. Probabilmente se compariamo computer out-of-the-box, questo può essere ancora vero, ma non abbastanza per non prendersi cura del problema sicurezza del nostro Mac.

Nel 2020 sono stati sviluppati oltre 674.000 programmi dannosi per attaccare i computer Apple, e il problema sta peggiorando.

Apple si impegna a proteggere i propri clienti con tecnologie evolute per la privacy e la sicurezza progettate per tutelare le informazioni personali, nonché adottando soluzioni a tutto tondo per contribuire a salvaguardare i dati aziendali in un ambiente enterprise.

Sebbene sia ancora molto più probabile che sia un PC a rimanere vittima di un malware o di un virus, i Mac non sono invulnerabili.

Apple e la sicurezza

I dispositivi Apple sono progettati per essere semplici, intuitivi e funzionali ma al tempo stesso sicuri (per quanto possibile). Per avere una idea più precisa su come Apple gestisce la sicurezza del tuo Mac ti invitiamo a leggere questo documento tecnico.

Le funzionalità di sicurezza fondamentali, come la codifica del dispositivo basata sull’hardware, non possono essere disabilitate per errore. Altre funzionalità, come ad esempio Touch ID e Face ID, migliorano l’esperienza utente rendendo più semplice e intuitiva la protezione del dispositivo. E poiché molte di queste funzionalità sono abilitate di default, gli utenti o i reparti IT non dovranno eseguire lunghe configurazioni.

Sistemi di protezione interna

Apple ha poi inserito negli ultimi anni una serie crescente di protezioni nei suoi sistemi, proprio per via di un numero maggiore di attacchi.

Ad esempio ha introdotto il rilevamento del malware su Mac OS con Snow Leopard (Mac OS 10.6). Questo sistema consiste nella quarantena di qualsiasi app scaricata da Internet, nell’uso di certificati Code Signing per verificare che un’app provenga da una fonte legittima e aggiornamenti di sicurezza regolari che includono database di malware noti destinati al sistema operativo Mac. Così, le sofisticate protezioni runtime di macOS lavorano in profondità nel tuo Mac per tenere al sicuro il computer dai malware. La prima linea di difesa che il tuo Mac ha è un software antivirus integrato che li blocca e li rimuove. Poi tecnologie come XD (Execute Disable), ASLR (Address Space Layout Randomization) e SIP (System Integrity Protection) ostacolano l’esecuzione dei malware e garantiscono che i processi con permessi root non possano modificare i file di sistema critici.

Gatekeeper

Apple effettua un controllo preventivo di molti software che puoi voler usare. Sull’’App Store, ma anche quelle che scarichi da internet. Tutte le app sullo store devono superare un rigoroso processo di revisione prima di essere accettate. E quando apri per la prima volta un’app scaricata dal web, Gatekeeper sul tuo Mac la controlla per escludere la presenza di codice dannoso già noto. In caso di problemi con un’app, Apple può impedire che venga installata di nuovo e perfino bloccarne l’avvio.

Questi controlli sono efficaci, ma lasciano scoperto il mondo business, che spesso non utilizza le versioni di software presenti nell’App Store. E in questi casi il Mac reagisce spesso bloccando indiscriminatamente l’installazione. E’ un metodo efficace per mantenere alta la sicurezza, ma può avere conseguenze sulla produttività.

Gatekeeper No 6c
Gatekeeper è un rompiscatole a volte, ma lo fa a fin di bene.

La protezione dei dati

La catena di avvio protetto, la sicurezza del sistema e le funzionalità delle app contribuiscono tutte a verificare che su un dispositivo siano eseguiti solo codice e app autorizzati. I dispositivi Apple proteggono i dati dell’utente anche nel caso in cui altre parti dell’infrastruttura di sicurezza siano state compromesse (per esempio, se un dispositivo è stato smarrito o esegue codice non autorizzato). Tutte queste funzionalità apportano importanti benefici sia agli utenti che agli amministratori IT, fornendo protezione di tutte le informazioni aziendali e personali e metodi per la cancellazione immediata e totale a distanza in caso di furto o smarrimento del dispositivo.
La sicurezza dei Mac è alta anche sulla privacy dei tuoi dati, e Apple è molto vocale su questo. Le app devono ottenere il tuo permesso prima di accedere ai file che si trovano nelle cartelle Documenti, Download e Scrivania, oppure su iCloud Drive e sui volumi esterni. E se un’app deve utilizzare la videocamera o il microfono, registrare l’attività della tastiera oppure catturare una foto o un video del tuo schermo, non potrà farlo senza la tua autorizzazione.

Filevault 2

Con il servizio di crittazione FileVault 2 i tuoi dati sono sempre al sicuro, anche se il tuo Mac finisce nelle mani sbagliate. FileVault 2 cripta i dati sull’intero disco del tuo Mac con una codifica XTS‑AES 128. E i Mac con chip Apple M1 vanno ancora oltre, perché usano hardware dedicato per proteggere la tua password di accesso e abilitano la codifica a livello di file: una funzione che possono sfruttare anche gli sviluppatori, proprio come sull’iPhone.

La sicurezza del sistema

Le versioni più recenti dei sistemi operativi Apple sono le più sicure ed è per questo che è particolarmente importante mantenere il proprio Mac aggiornato. Una parte importante della sicurezza di Apple è l’avvio protetto, che rende sicuro il sistema contro infezioni da malware durante l’avvio. L’avvio protetto ha inizio nell’hardware e crea una catena di affidabilità tramite il software, in cui ogni passaggio è progettato per garantire il corretto funzionamento di quello successivo prima di cedergli il controllo. Questo modello di sicurezza supporta l’avvio di default dei dispositivi Apple così come le varie modalità di recupero e aggiornamento puntuale dei dispositivi Apple. Anche i sottocomponenti come il chip T2 e Secure Enclave eseguono il proprio avvio protetto, per garantire di avviare solo codice affidabile proveniente da Apple.

I Mac M1

Gli ultimi Mac con processori Intel avevano un chip T2 integrato che gestiva la sicurezza e altre funzionalità sui Mac. Con i chip M1 quella funzionalità è integrata e non è necessario un chip secondario.

L’M1 ha un Secure Enclave integrato che gestisce Touch ID e un controller di archiviazione con hardware di crittografia AES per prestazioni SSD più veloci e sicure.

Quali tipi di malware per Mac esistono?

Innanzitutto, vediamo con cosa hai a che fare quando ricevi un virus su un Mac. La parola “virus” viene spesso utilizzata per tutti i malware, sebbene si tratti solo di un tipo di malware. In che modo esattamente il malware può influenzare il Mac? Scopriamolo!

Questi sono i tipi più popolari di malware per Mac:

Spyware

Lo spyware è un programma per computer che gli hacker possono utilizzare per spiarti (da cui il nome) e seguire segretamente le tue attività online. Funziona silenziosamente in background e condivide i dati monitorati con i creatori del virus.

Adware

L’adware è un software indesiderato che causa fastidiosi pop-up e pubblicità casuali. A volte, l’adware può avere alcune funzionalità spyware e monitorare le tue attività online per personalizzare la pubblicità che vedi.

Trojan

Un Trojan è un programma dannoso che finge di essere una normale app utile. Ma proprio come il cavallo di legno nella storia dell’antica Grecia, il suo obiettivo principale è fornire l’accesso al tuo computer al suo creatore.

Scamware

Come i trojan, lo scamware finge di essere un programma legittimo. Il suo obiettivo è indurti con l’inganno a fornire le tue informazioni personali e/o il tuo denaro. Ad esempio, uno scamware può fingere di essere un antivirus e mostrarti un falso avviso su un virus sul tuo Mac per farti pagare una correzione. In alternativa, scamware potrebbe spingerti a scaricare un altro programma ancora più dannoso.

Ransomware

Il ransomware è un tipo di malware particolarmente dannoso. Invade il tuo computer, ti impedisce di controllarlo, quindi visualizza una richiesta di riscatto. Gli hacker richiedono il pagamento in criptovalute per ottenere i loro soldi in modo anonimo. E se paghi, non c’è alcuna garanzia che il controllo del tuo computer ti verrà effettivamente ripristinato.

Cryptominer

I cryptominer (o cryptojacker) sono malware che utilizzano la potenza di calcolo del tuo Mac per estrarre criptovalute per l’attaccante. Alcuni cryptominer scaveranno anche nei cookie del tuo browser per cercare di rubare il contenuto dei tuoi portafogli crittografici, se ne hai.

I sintomi di una infezione

Se hai la sensazione che il tuo Mac si comporti in modo strano, potresti avere un virus. Strane attività, applicazioni che sembrano “in ritardo” all’apertura e altro ancora possono essere segnali di avvertimento che un software dannoso potrebbe essersi annidato sul tuo Mac.

Alcuni annunci e i pop-up compaiono (troppo) spesso

Questo potrebbe essere un segno di Adware. Essere bombardati da una sfilza di annunci pubblicitari ogni volta che esegui un’azione sul tuo computer dovrebbe essere un segnale che qualcosa non va. E’ ora di eseguire una scansione antivirus.

Il tuo Mac è lento

Gli utenti Mac di lunga data hanno familiarità con quella che viene definita la “spinning wheel”. Quando accade, il cursore si trasforma in una ruota arcobaleno che continua a girare ed è segno di un computer lento. Una delle ragioni per cui questo accade potrebbe essere un programma dannoso in esecuzione in background di cui potresti non essere a conoscenza.

1 Qaujofi9stfyxllirgoitg
La famosa spinning wheel (of death), seconda solo a BSOD di Windows

Il browser che usi si comporta in modo strano

Il tuo browser ha improvvisamente cambiato la sua home page in qualcosa che non hai mai visto prima? Se il tuo browser non risponde o inizia a bloccarsi regolarmente, potresti avere un virus.

Il tuo Mac si surriscalda

Il surriscaldamento del computer è segno che molti programmi funzionano in background. Se ciò accade quando stai semplicemente navigando o chattando con gli amici, un computer surriscaldato potrebbe significare che il malware sta silenziosamente operando sul tuo computer.

Attenzione però: molti malware mirano a essere installati all’insaputa dell’utente e a funzionare silenziosamente in background. E’ quindi fondamentale l’installazione di un software di sicurezza, poiché è in grado di rilevare minacce invisibili.

Come proteggere il tuo Mac da virus e malware

Prevenire è meglio che curare. Segui questi passaggi proattivi per assicurarti di non esporre il tuo Mac a pericoli.

Mantieni i meccanismi di sicurezza di Apple

Abbiamo visto che il tuo Mac contiene già diversi software utili alla protezione delle tue informazioni. Lo fa silenziosamente e dietro le quinte.

  • Apple effettua severi controlli di sicurezza per tutte le app distribuite tramite l’App Store. Ciò garantisce che il software non contenga codice dannoso o non sia problematico in qualche altro modo.
  • Dal 1 giugno 2019, anche il software distribuito al di fuori dell’App Store è soggetto a un controllo speciale (autenticazione notarile).
  • Il co-processore di enclave sicuro con chip T2 Apple abilita il Touch ID, l’avvio sicuro e le funzionalità di archiviazione crittografata.
  • Safari, il browser Mac predefinito, può rilevare siti Web infetti da malware e fraudolenti e proteggere le tue password.
  • App Access richiede la tua autorizzazione per accedere ai file in Documenti, Download e iCloud.
  • Infine, Gatekeeper sul tuo Mac controlla le app che scarichi per assicurarsi che Apple le verifichi.

Un approccio consapevole alla sicurezza

Non importa quanto siano innovativi e affidabili i tuoi dispositivi, se non si mantiene un comportamento prudente.

  • Aggiorna macOS quando richiesto in quanto viene fornito con gli ultimi aggiornamenti di sicurezza
  • Non scaricare o fare clic su collegamenti da fonti sconosciute o su siti Web imprecisi in quanto possono portare all’installazione di virus
  • Informati sulle ultime minacce per Mac: leggi gli aggiornamenti sulle nuove funzionalità e sicurezza di Apple (per le ultime notizie e suggerimenti sulla sicurezza informatica, puoi iscriverti anche al nostro blog)
  • Evita e-mail o messaggi dall’aspetto sospetto in quanto possono essere trappole di phishing piene di malware

Usa sistemi di protezione aggiuntivi di classe enterprise

Come hai visto, i Mac hanno sistemi di protezione di base che sono sicuramente un aiuto nella protezione dei tuoi dati. Questo però può non bastare, soprattutto in ambito business.
E’ consigliabile avere sistemi di protezione coordinata e di backup aggiuntivi che possano portare un’avanzata caccia delle minacce nonché un isolamento, un rimedio e una risposta agli attacchi di sicurezza informatica che una azienda può subire.

La soluzione corretta prevede:

  • risposte coordinate per tutit i device aziendali (Mac, Windows)
  • Ricerca delle minacce, isolamento, ripristino
  • Console di gestione centralizzata in cloud
  • Software antivirus della prossima generazione
  • Protezione in tempo reale da malware e altre minacce
  • Protezione da ransomware, exploit 0-day, phishing
  • Brute force RDP, protezione file-less
  • Agente leggero per non rallentare le prestazioni dei tuoi device.

Non combattere da solo

Se la battaglia contro i virus biologici spesso richiede competenze specializzate di medici ed esperti, perché dovrebbe essere diverso per i virus informatici? La battaglia contro 1 miliardo di malware presenti online non si può vincere solo con l’effetto “mascherina” dato dai software antivirus.

La tua azienda ha probabilmente diversi dispositivi a cui mancano patch di sicurezza, configurazioni corrette e monitorate 24/24. Non è questo il focus della tua attività, chiaramente, hai altro da fare. Ma purtroppo questi device possono essere attaccati dall’esterno per poi essere usati per rubare i tuoi dati, modificarli, bloccare la tua attività fino al pagamento di un riscatto.

Fortunatamente si può mitigare questi rischi attraverso le giuste competenze.

Puoi approfondire questo argomento attraverso l’iscrizione alla newsletter relativa alla Security (qui a fianco) oppure attraverso la lettura di questo articolo correlato: