Sì, i Mac sono tendenzialmente più sicuri di un PC Windows. Tra le varie misure di sicurezza incluse nel sistema operativo c’è Gatekeeper, che controlla che le app che vengono lanciate contegano un certificato valido e solo in quel caso permettono l’avvio del software. Un nuovo malware, chiamato OSX/Dok, si installa nel Mac a partire da una mail di phishing, comportandosi in maniera molto furba: si installa come elemento login col nome “AppStore”, così da avviarsi ogni volta che accendete o riavviate il Mac. Il motivo per cui gli è concessa l’installazione è che contiene un certificato valido, rubato a qualche sviluppatore onesto.
Con un nome come “AppStore” non desterebbe grossi sospetti neanche se qualcuno andasse a controllare gli elementi login: nel frattempo finisce di scaricare tutto quello che gli serve per proporvi a un certo punto una falsa schermata d’aggiornamento per il sistema operativo. Se lanciate questo falso aggiornamento, il malware modifica le impostazioni del network e fa passare tutto il vostro traffico attraverso dei server infetti. Qualsiasi cosa facciate su internet, a questo punto, potrà essere intercettata e modificata dagli sviluppatori di OSX/Dok, comprese le attività su siti HTTPS.
Rendere inefficace questo specifico malware dovrebbe essere abbastanza facile: Apple probabilmente avrà già revocato il certificato fasullo e questo dovrebbe permettere a Gatekeeper di impedire l’attivazione del malware. Ma questo ci permette di ricordarvi, una volta ancora, di non fidarvi delle email che vi arrivano, soprattutto se non siete sicuri del mittente, soprattutto se contengono file zip. E nel dubbio, fate un controllo con un antivirus.