Ancora un proof of concept, da non sottovalutare perché non richiede i privilegi d’amministratore per infettare il sistema
Il team di F-Secure, secondo quanto dichiarato dall’azienda finlandese, ha
individuato il primo esempio di adware per sistemi Mac.
Battezzato
“iAdware”, il programma è da considerarsi particolarmente interessante perché
non richiede privilegi amministrativi per insediarsi sul sistema dell’utente.
“Preferiamo non presentare pubblicamente l’esatta tecnica utilizzata
in questo caso: possiamo dire che si tratta di una caratteristica del sistema
operativo e non di un bug” – si legge sul blog di F-Secure – “ma
permetteteci di osservare che l’installazione di una libreria di sistema non
dovrebbe essere permessa senza alcuna esplicita autorizzazione da parte
dell’utente“.
iAdware è ancora un “proof-of-concept” (si
tratta di un oggetto, la cui realizzazione è ancora incompleta, sviluppato per
dimostrare quali siano le potenzialità di questo tipo di attacchi) e non
fortunatamente quindi ancora impiegato su larga scala.
F-Secure sottolinea però la serietà del problema: questo
tipo di programmi potrebbero installarsi autonomamente ed “agganciarsi” a
qualunque applicazione in uso sul proprio Mac. iAdware, l’esempio che è stato
fatto pervenire a F-Secure, è capace di lanciare automaticamente il browser non
appena l’utente utilizzi alcune comuni applicazioni. Una chiara indicazione,
questa, di come gli sviluppatori di malware stiano sempre più guardando anche
alla piattaforma Mac.
