Al Conferenza degli hacker Defcon lo scorso fine settimana, il ricercatore di sicurezza Mac Patrick Wardle ha presentato risultati che dimostrano che macOS non è sicuro come potrebbe essere. Il Background Task Manager, uno strumento utilizzato da macOS per monitorare il software "persistente", può essere facilmente aggirato in modo che il software dannoso possa essere eseguito senza che l'utente lo sappia.
Un evento di persistenza è comune con il software e Task Manager in background li controlla e avvisa l'utente quando si verifica. COME riportato da Wired, Wardle ha scoperto modi per disabilitare le notifiche che Background Task Manager invia all'utente. Un metodo richiede l'accesso root, il che significa che l'agente di minaccia ha bisogno del pieno controllo del Mac per disabilitare l'avviso, ma Wardle ha trovato altri due metodi che possono essere distribuiti in remoto. Ciò rende molto più facile per un utente malintenzionato disabilitare le notifiche e consente al malware di funzionare inosservato.
Wardle ha una vasta conoscenza della sicurezza Mac ed è abbastanza familiare con gli eventi persistenti, avendo sviluppato uno strumento di notifica gratuito chiamato BlockBlock per Mac attraverso la sua fondazione Objective-See. "[Background Task Manager è] una buona cosa per Apple da aggiungere, ma l'implementazione è stata eseguita così male che qualsiasi malware che è in qualche modo sofisticati possono banalmente aggirare il monitoraggio", ha affermato Wardle, che aveva riscontrato problemi con Background Task Manager quando è stato rilasciato per la prima volta con Mac OS Ventura.
Apple non ha commentato le scoperte di Wardle, che non sono state corrette. Di solito, i ricercatori rilasciano i risultati dopo che il problema è stato risolto in un aggiornamento del sistema. Ma Wardle ha affermato di aver già informato Apple prima di Defcon.
La cosa più semplice che puoi fare per proteggerti è aggiornare all'ultima versione di macOS quando possibile. Apple rilascia le patch di sicurezza tramite gli aggiornamenti del sistema operativo, quindi è importante installarle quando sono disponibili.
L'altro modo per proteggersi è scaricare software solo da fonti attendibili, come l'App Store (che effettua controlli di sicurezza del proprio software) o direttamente dallo sviluppatore. Il malware è spesso camuffato da software legittimo e viene distribuito tramite e-mail o sul Web attraverso forum e siti di software che non vigilano sulla sicurezza.
Macworld ha diverse guide per aiutarti, inclusa una guida su se hai bisogno o meno di un software antivirus, UN elenco dei virus Mac, malware e trojan e a confronto del software di sicurezza per Mac.