Visiti un sito e ti becchi un trojan travestito da programma, che usando un pizzico di social engineering ti chiede il permesso di essere eseguito, tu clicchi il fatidico YES e lui si installa silenzioso in background, consentendo a chiunque voglia di prendere il controllo remoto della tua macchina. Da root. No, non da Administrator, da root. Ebbene si, è un trojan per Mac.
Che il “mercato” dei programmi malevoli per Mac aspettasse solo una base di utenti un po’ più ampia per uscire allo scoperto non devo certamente spiegarvelo io, che questa base sia ormai matura per ricevere in dono i pacchi-bomba è invece argomento caldo. Con almeno due aggravanti:
- la prima è che diversamente da linux (dove anche sono possibili attacchi malevoli, non nascondiamoci) il mac ha una base di utenza completamente differente, fatta di categorie lavorative poco avvezze a “mettere le mani” nel computer. Carol Theriault di Sophos dice che addirittura una percentuale di utilizzatori dei computer della mela non hanno un antivirus installato e non aggiornano il sistema con le patch di sicurezza. Parte del problema è indubbiamente imputabile al falso mito dell’invulnerabilità dei mac. “ancora alle prese coi virus? passa al mac” è una frase che avrò letto e sentito centinaia di volte.
- la seconda è che contrariamente a linux, che è perlopiù basato su codice aperto, Mac OS è solo parzialmente accessibile. In ogni caso gli unici che possono preparare una patch per OS X siedono dietro un computer a Cupertino, con le conseguenze temporali ed organizzative immaginabili
C’è in realtà una terza aggravante correlata e in qualche modo figlia delle due precedenti, ed è il nuovo Eden che si apre davanti agli occhi dei virus writer: un territorio vergine e parzialmente inesplorato, ma florido come il selvaggio West, formato da migliaia di freschi utilizzatori di Mac OS che magari nemmeno sono mai passati attraverso quella nave scuola fortificante che rappresentano un paio di anni di Windows.
Certo, mi si potrà sempre obiettare che non esiste nessun rimedio alla stupidità di chi casca nelle trappole che i creatori di malware e virus tendono, ma allora l’affermazione corretta da fare a chi ha il computer infestato da trojan non è “passa a mac” ma “fai un corso di computer”.