Sicurezza Apple, intervista a Kaspersky su iPhone e Mac

16/03/2010 14:00 CET

di Fabio M. Zambelli

00000a_fotonews001Impossibile realizzare software di sicurezza per iPhone con un SDK molto restrittivo, tra l’altro gli unici smartphone di Apple infettati sono quelli sbloccati con metodi che a Cupertino sconsigliano vivamente.
Quando, settimana scorsa, abbiamo letto su PC Pro che Eugene Kaspersky aveva attaccato Apple perché bloccava il rilascio di software di sicurezza per iPhone/iPod touch ci siamo chiesti se fosse veramente quello il senso delle affermazioni del CEO di Kaspersky Lab.

11-08422b_eugenekasperskyLo abbiamo chiesto alla società russa, che si occupa di sicurezza anche per i computer di Apple con Anti-Virus for Mac. Ecco le nostre 7 domande.

setteB.IT – Dunque non vi riconoscete nell’articolo di PC Pro intitolato “Kaspersky: Apple sta bloccando il software di sicurezza per iPhone” con virgolettati riferiti a Eugene Kaspersky?
Kaspersky Lab – Eugene Kaspersky intendeva dire che a livello di SDK ed App Store, Apple non permette ai fornitori di implementare alcune funzionalità per migliorare le caratteristiche di antivirus, antifurto, protezione della privacy attualmente presenti nella soluzione sofware Kaspersky Mobile Security 9.

setteB.IT – Kaspersky ha realizzato un software di sicurezza per iPhone? Se sì, perché non è in vendita?
Kaspersky Lab – Stiamo costantemente monitorando le minacce informatiche che potrebbero danneggiare le piattaforme iPhone ed allo stesso tempo sviluppando nuove funzionalità e SDK. Tecnicamente tutto può essere sviluppato, ma funzionerà solo su apparecchi manomessi (i cosiddetti jailbroken), che ovviamente non rappresentano un’opzione nemmeno per Kaspersky Lab, o qualsiasi altra azienda che si occupi di sicurezza IT.

setteB.IT – Ritenete che le attuali politiche “chiuse” e di “pieno controllo” di Apple possano condurre l’azienda a diventare la nuova Microsoft?
Kaspersky Lab – Non siamo nella posizione di commentare la strategia di altre aziende – ogni azienda sceglie la propria via di sviluppo.

setteB.IT – E’ facile infiltrare dalla rete software maligno negli iPhone non “sbloccati” con metodi non riconosciuti da Apple, ovvero il jailbreak?
Kaspersky Lab – Le infezioni di iPhone manomessi (jailbroken) sono possibili e abbiamo notato già dei casi di malfunzionamento. Per esempio il networm IphoneOS.ike.a e il networm IphoneOS.ike.b. La prima modifica era la prova del concept. Ma il secondo era già progettato per il furto di denaro reindirizzando gli utenti a pagine web di phishing. Non abbiamo registrato episodi di infezione su iPhones integri (non manomessi).

setteB.IT – Attualmente quanto è più appetibile la piattaforma iPhone rispetto alla concorrenza (Symbian, BlackBerry, Android, webOS, Win Mobile) da un punto di vista dell’hacker?
Kaspersky Lab – I cybercriminali provano spesso ad attaccare le piattaforme più popolari e diffuse. E’ facile capire perché: maggiore è il numero dei dispositivi, maggiore sarà il numero delle vittime, maggiori saranno i profitti dei cybercriminali. Ultimamente i software maligni sono spesso dei trojan basati su Java creati per spedire SMS fraudolenti che collegano l’utente a numeri a tariffazione speciale. Questi troyan possono apparire come applicazioni lecite (giochi, organizer o anche antivirus). Ma quando il programma viene installato inizia a inviare SMS a numeri a tariffazione speciale, oppure permettono ai cybercriminali di impossessarsi dei soldi presenti sugli account degli utenti di telefonia mobile. Sfortunatamente queste applicazioni possono essere installate su qualsiasi piattaforma che supporti J2ME – Symbian, Windows Mobile, BlackBerry o anche telefoni convenzionali (non smartphone). E’ importante dire che questi troyan sono più strumenti di frode che non il risultato di una vulnerabilità – perché l’utente deve confermare l’invio di un SMS ad un numero di dubbia natura. Diverse persone sono state vittime di questo tipo di frode.

setteB.IT – Passando ai Mac, secondo voi negli ultimi tempi è diventato più facile sfondare le difese dei computer di Apple con Mac OS X Snow Leopard? Gli utenti si devono preoccupare di più o di meno rispetto al passato?
Kaspersky Lab – I metodi più diffusi per bypassare i sistemi di sicurezza di Snow Leopard sono basati sul social engineering. Ad insaputa degli utenti vengono installati dei malware sotto forma di codec, crack, etc. L’utente digita la password per installare il trojan e gli permette di attivarsi attraverso Internet. I criminali possono sfruttare le vulnerabilità nel software Apple, come CVE-2009-2818, per bypassare i sistemi di sicurezza. Ma in questo caso non si tratta di una procedura semplice la cui riuscita dipende dall’abilità dei malfattori. Di questi tempi anche gli utenti Mac dovrebbero fare più attenzione alla sicurezza perché il mercato Mac OS è in crescita e potrebbe attirare programmatori di virus. Sempre più spesso gli utenti Windows possiedono anche un Mac e potrebbero infettare altri PC con malware per Windows usando Mac e PC non protetti nello stesso momento.

setteB.IT – L’utente Mac nel 2010 dovrebbe comperare un antivirus per il suo computer? Se sì, perché?
Kaspersky Lab – Le minacce per Mac OS esistono. Ci sono utenti Mac che non sanno di avere computer infettati dal noto Jahlav botnet. Inoltre gli utenti Mac dovrebbero essere pronti per salvaguardarsi da ogni tipo di minaccia. E’ meglio scoprire le minacce dal proprio antivirus che pagarne le conseguenze poi.



setteB.IT – la settimana digitale vista dall'utente mac