Apple ha a lungo goduto di una reputazione di invulnerabilità alle minacce informatiche per molto tempo.
L’approccio chiuso e i rigorosi controlli di sicurezza degli Apple Store sembravano difendere in modo efficace i dispositivi Apple da potenziali attacchi informatici.

In funzione di questa narrazione (errata) gli utenti Mac, spesso abituati a sentirsi al riparo da tali minacce, dovrebbero ora sollevare un livello di attenzione superiore. È importante comprendere che i virus possono colpire anche i Mac e questo rischio aumenta. Ne parliamo in dettaglio in quest’articolo.

falsi miti sulla sicurezza dei Mac

I Mac sono immuni da virus informatici?

La vulnerabilità dei sistemi iOS sono una realtà oggettiva. Tuttavia, è importante precisare che la definizione di queste minacce va oltre il termine ‘virus’. Nei dispositivi Mac, la presenza di malware si manifesta in diverse forme, ciascuna con le proprie caratteristiche e rischi specifici.

Adware per MAC

Questa rappresenta una delle categorie di malware che ha maggiormente colpito i sistemi iOS.
Si tratta di software malevoli che, una volta insinuatosi nel sistema, espone gli utenti a pop-up e annunci pubblicitari invasivi, spesso associati a programmi potenzialmente indesiderati (PUP). Notoriamente, i sistemi di sicurezza integrati in macOS non affrontano l’adware e i PUP con la stessa efficacia riservata al malware tradizionale, permettendo a tali programmi borderline di aggirare le difese.

Ransomware per iOS

è stato individuato anche su Mac, con casi come ThiefQuest / EvilQuest che, a differenza del ransomware tradizionale, sembravano orientati al trasferimento di dati anziché alla tradizionale cifratura dei file. Inoltre, si sono registrati tentativi di sfruttare i Mac per il mining di criptovalute, come evidenziato nel caso di LoudMiner. Una minaccia rilevante è rappresentata da spyware, progettato per raccogliere informazioni preziose.
Il Pegasus spyware, ad esempio, ha infettato alcuni iPhone, portando Apple a emettere avvisi sugli attacchi di spyware come Pegasus.

Phishing

eseguito attraverso e-mail sofisticate, rappresenta una minaccia in costante crescita, con il rischio concreto che gli utenti possano cadere vittima di tentativi di furto di dati o credenziali di accesso.

Trojan Horse per iOS

sono una forma di malware che si nasconde nei file di installazione di altri software, offrendo agli hacker accesso non autorizzato al sistema attraverso una backdoor. In alcuni casi, si è dimostrato che il malware può infettare i Mac passando da cavi USB modificati o sfruttando vulnerabilità di sicurezza legate a Thunderbolt.

Anche i più recenti Mac M1 sono stati bersaglio poco dopo la loro introduzione nel novembre 2020, evidenziato dal malware Silver Sparrow che ha colpito sia i Mac M1 che quelli con processori Intel.Un aspetto positivo è rappresentato dalla cessazione del supporto di Adobe per Adobe Flash il 31 dicembre 2020, riducendo così i casi di malware sui Mac che sfruttano Flash Player.

Guardando al 2023, emergono nuove minacce, come la vulnerabilità Downfall che, a partire da agosto, colpisce i processori Intel su Mac dal 2015 in poi.

Non c’è bisogno di utilizzare un antivirus su iOS: falsa verità

Sebbene i sistemi MAC siano forniti di strumenti di sicurezza integrati, è essenziale comprendere che basarsi esclusivamente su tali difese potrebbe rivelarsi insufficiente per garantire una protezione completa del dispositivo.
Nonostante l’efficacia dei sistemi di sicurezza integrati sviluppati da Apple, persiste un equivoco diffuso che suggerisce l’immunità totale del sistema operativo macOS alle minacce, sottolineando l’importanza di una vigilanza costante.

La sicurezza dei dispositivi Mac è superiore a quella dei pc Windows

Molti sottolineano il presunto vantaggio di Mac grazie ai suoi strumenti di sicurezza integrati. Tuttavia, la realtà è più intricata di quanto possa apparire a prima vista. La sicurezza non è semplicemente determinata dal tipo di dispositivo o dalla piattaforma del sistema operativo. Invece, è influenzata da:

  • l’ambiente di lavoro
  • il comportamento degli utenti finali
  • la capacità del sistema di valutare i rischi.

Sfruttare appieno gli strumenti di sicurezza integrati forniti da Apple è cruciale per garantire la protezione del tuo Mac.
Un’altra ragione per cui Mac viene spesso percepito come più sicuro è la minore frequenza di lamentele degli utenti in merito a questioni di sicurezza.
Tuttavia, è fondamentale non basare la sicurezza unicamente su ciò che emerge superficialmente.

La ridotta incidenza di attacchi su Mac è in parte attribuibile alla loro minore diffusione rispetto a Windows.

Gli aggiornamenti per Mac sono facoltativi?

Molti utenti ritengono che versioni precedenti di macOS siano altrettanto sicure quanto le versioni più recenti.
Al momento attuale, macOS Monterey, Big Sur e Catalina continuano a ricevere importanti aggiornamenti di sicurezza, mentre versioni più datate presentano notevoli vulnerabilità di sicurezza.

Tuttavia, preoccupa maggiormente l’approccio ai dispositivi che ricevono aggiornamenti “di rilievo” trascurando quelli più “ordinari.”
Da una prospettiva di sicurezza, gli aggiornamenti puntuali (ad esempio da Monterey 12.1 a 12.2 e simili) rappresentano elementi decisamente più critici rispetto agli aggiornamenti del sistema operativo in sé, almeno finché non si accumulano più di due versioni di differenza rispetto all’OS corrente.

La ragione per cui gli aggiornamenti puntuali rivestono un’importanza cruciale è che, a differenza degli aggiornamenti principali del sistema operativo, spesso orientati a fini di marketing e tendenzialmente finalizzati all’introduzione di nuove funzionalità (talvolta con bug), gli aggiornamenti puntuali sono prevalentemente concentrati nella risoluzione di bug e vulnerabilità di sicurezza, tra cui vulnerabilità note per essere sfruttate attivamente.

A titolo di esempio, nell’aggiornamento 12.2 più recente, Apple ha corretto CVE-2022-22587, dichiarando di essere a conoscenza di segnalazioni che indicavano l’effettivo sfruttamento di tale problematica.

Recentemente, si è potuto notare, con una certa sorpresa, la presenza di un MacBook Pro del 2012, un dispositivo ormai dal carattere vintage, utilizzato all’interno di un Apple Reseller Store.

Sebbene ciò evidenzi la longevità dell’hardware Apple, costituendo un esempio in cui nel 2023 si continua a fare affidamento su una macchina del 2012 per svolgere compiti produttivi, al contempo sottolinea una possibile problematicità.

Conclusioni finali

In conclusione, diventa sempre più cruciale comprendere la mutevolezza delle minacce informatiche, che spaziano dai tradizionali virus agli avanzati attacchi di phishing e ransomware. Affrontare questa diversificazione richiede un crescente livello di consapevolezza e attenzione da parte degli utenti.

La valutazione della sicurezza di tali dispositivi non può prescindere dal contesto più ampio, considerando non solo le specifiche caratteristiche dei Mac ma anche il comportamento degli utenti e l’ambiente di lavoro in cui operano.