A dispetto delle convinzioni comuni, il panorama della sicurezza informatica per gli utenti MacOS è in grave crisi.
La convinzione che i sistemi Apple siano totalmente privi di pericoli e che non possano essere attaccati dagli hacker è ormai tramontata da tempo. Sebbene un ecosistema chiuso come quello di iOS e macOS sia sicuramente meno esposto alle migliaia di minacce che circolano sul web e che attaccano i sistemi come Windows con grande facilità, i criminali informatici hanno imparato a sfruttare anche le vulnerabilità dei sistemi Apple e sembrano saperlo fare, purtroppo, in maniera davvero efficace.
I dispositivi Apple sono generalmente dotati di XProtect, un sistema integrato di protezione anti-malware sviluppato appositamente dall’azienda per MacOS. È progettato per fornire una linea di difesa di base contro software dannosi e altre minacce alla sicurezza informatica, ma secondo alcuni recenti rapporti le minacce informatiche sono diventate così sofisticate da oltrepassare senza troppi problemi le sue barriere.
Gli utenti Apple non sono così al sicuro come credevano di essere
XProtect funziona lavorando in background, scandagliando file e applicazioni scaricate per rilevare firme di malware note. Nonostante gli aggiornamenti costanti del database di malware di Apple, però, i ricercatori di SentinelOne hanno osservato che alcuni programmi specializzati per il furto di informazioni lo bypassano quasi istantaneamente, grazie alla rapida risposta degli autori del malware. Questi dati hanno reso evidente un problema di sicurezza particolarmente critico: i malware per MacOS sono in grado di evolversi a un ritmo che supera le capacità di rilevamento di XProtect.
Uno degli esempi più eclatanti è KeySteal, un malware documentato per la prima volta nel 2021. Da allora, ha subito evoluzioni tali da renderlo invisibile sia a XProtect che alla maggior parte dei motori antivirus. L’ultima firma di Apple per KeySteal risale a febbraio 2023, ma le modifiche subite dal malware lo hanno reso praticamente impossibile da riconoscere.
Atomic Stealer, un altro malware pericoloso, è stato documentato da SentinelOne come un stealer basato su Go, capace di evitare il rilevamento di XProtect nonostante gli aggiornamenti recenti. La sua ultima versione ha sostituito l’offuscamento del codice con AppleScript in chiaro, complicando ulteriormente il rilevamento.
Questa situazione pone milioni di utenti MacOS in una posizione vulnerabile. Il continuo sviluppo di malware con l’obiettivo di eludere il rilevamento rende la sicurezza informatica un rischioso gioco del gatto e del topo. Gli utenti non possono più affidarsi esclusivamente al rilevamento statico per la sicurezza. È necessario un approccio più robusto che includa software antivirus dotati di capacità avanzate di analisi dinamica o euristica.