XProtect macOS: l’aggiornamento corregge vulnerabilità di un anno fa

26 Aprile 2018 di Nikolas Pitzolu

Apple ha affermato di aver aggiornato le definizioni del suo XProtect per garantire la protezione da un nuovo malware molto pericoloso che è diffuso da circa un anno.

Un trojan noto come OSX/Snake sta approfittando di una vulnerabilità presente da parecchio tempo nel sistema operativo dei MacBook e iMac per infettare il sistema.

Questo codice malevolo non è nuovo alle cronache, è stato creato circa un anno fa e da allora infetta “liberamente” gli OS “Desktop” made in Apple.

E’ meglio dire infettava, si perché oggi Apple ha rilasciato un aggiornamento delle definizioni che porta il numero 1.32 che rileva automaticamente qualsiasi intrusione effettuata dal malware OSX/Snake 4e36ae6.

Perché non è stato rilasciato prima? Semplicemente perché tutto questo tempo è servito ad Apple per capire dove si trovasse la falla che il codice malevolo utilizzava per annidarsi e creare scompiglio all’interno del sistema.

Oltre a questo, Apple afferma che è stata aggiornato anche la definizione che rileva se il sistema è infettato da una variante dello stesso, però chiamata OSX/Snake 127eaa6.

Per aggiornare manualmente le vostre definizioni, qualora non si fossero aggiornate in automatico, potete seguire queste semplici e immediate istruzioni.

  • Aprite le Preferenze di sistema;
  • Selezionate App Store;
  • Spuntate la casella – se non lo è già – installa i file dati di sistema e gli aggiornamenti legati alla sicurezza.

Infine, vi lasciamo al comunicato ufficiale che era atteso da circa un anno, ovviamente dall’avvento di questo malware che ha infettato il sistema per tutto questo tempo senza essere disturbato:

All’inizio di maggio 2017, i ricercatori della sicurezza hanno scoperto che parte del codice del malware conosciuto con i nomi Snake, Turla e Uroburos era stato trasferito da Windows a Mac. La versione Mac del malware è stata trovata all’interno di un programma di installazione di Adobe Flash Player – compromesso – o incorporata in file torrent – anch’essi compromessi – che si presentano come software legittimo e autorizzato ad essere eseguito. Questo offre un nuovo promemoria e un’indicazione precisa per evitare che i programmi come BitTorrent possano portare all’interno di macOS un pozzo nero del malware.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.