QR code per la pagina originale

Apple, che gaffe con Dr. Web

Dr. Web stava effettuando delle analisi sul trojan Flashback che sta colpendo i Mac, ma Apple ne ha richiesta la chiusura del dominio.

,

L’utenza Apple si sta trovando di fronte ad uno dei primi veri pericoli per Mac, con una botnet – a cui fa capo il trojan Flashback – che ha finora infettato, secondo le stime, oltre 600 mila terminali. Nonostante la preoccupazione dei consumatori e di coloro che operano nel settore sicurezza, a Cupertino non avrebbero preso così sul serio il problema ed anzi avrebbero ignorato qualsiasi aiuto sia stato loro offerto per porre rimedio alla situazione. È quanto rivela Dr. Web, che porta anzi all’attenzione una clamorosa gaffe compiuta dal gruppo di Cupertino.

La denuncia del «fastidioso comportamento di Apple» proviene da Boris Sharov, il CEO di Dr. Web, il quale ha svelato a Forbes qualche retroscena sulla vicenda che sta suscitando più di una preoccupazione nella clientela della Mela. Sharov sostiene infatti di esser venuto a conoscenza, nella giornata di lunedì e dal sito russo Reggi.ru (che si occupa della registrazione dei domini) del fatto che Cupertino avrebbe cercato di chiudere uno dei suoi domini poiché, secondo Apple, veniva utilizzato come un server di «comando e controllo» per le centinaia di migliaia di Mac infettati da Flashback.

In effetti, il dominio registrato da Dr. Web era uno di quelli utilizzati per l’invio di comandi di spoofing e di controllo dei server di Flashback, che è quello che i ricercatori chiamano “sinkhole”, così da monitorare in prima persona il modo in cui il trojan dirottasse i sistemi infetti. Proprio quest’azione è stata quella che ha portato Dr. Web a comprendere quanti Mac fossero stati colpiti dal malware e di comunicare successivamente l’informazione ad Apple. La gaffe del gruppo di Tim Cook è relativa al tentativo di chiusura del dominio protagonista della scoperta, insomma, senza distinguo alcuno con i domini relativi alla botnet in sé.

Apple si è giustificata con Dr. Web spiegando che «la registrazione di questo dominio è coinvolta in uno schema malevolo», ma in realtà ha sottolineato Sharov come appaia più che evidente il fatto che l’azienda rifiuti ogni tipo di aiuto. Sebbene sia stato un errore compiuto in buona fede, insomma, l’intoppo sarebbe sintomatico della politica della società. La cui abitudine a trattare con il mondo della sicurezza non è evidentemente oggi ancora sufficientemente “educato” dall’esperienza.

Fonte: Forbes • Immagine: Flickr • Notizie su: