WannaCry: anche Apple è vulnerabile?

Sono giorni davvero di fuoco, quelli che stanno coinvolgendo la sicurezza informatica a livello internazionale, a seguito dell’esplosione globale del ransomware WannaCry. L’ospite indesiderato ha fatto capolino su computer dotati di versioni di Windows non aggiornate, in 150 paesi del mondo, compromettendo i dati soprattutto di istituzioni pubbliche e private come ospedali, università, imprese e fornitori di servizi. In queste ore, tuttavia, gli utenti Apple sono rimasti relativamente tranquilli: l’attacco cracker è parso limitato all’universo Windows e, pertanto, esclusi sembravano essere gli altri sistemi operativi. Eppure un esperto di sicurezza avverte: l’infezione potrebbe diffondersi presto anche su Mac.

A parlare è Aleksandr Yampolskiy, fondatore e CEO di SecurityScorecard, di recente apparso in diretta per un’intervista sul network statunitense CNBC. Secondo l’esperto, il fatto che WannaCry non sia sbarcato su piattaforme Apple non dovrebbe convincere gli utenti a rimanere adagiati sugli allori, poiché qualsiasi sistema operativo presenta teoricamente delle falle sfruttabili:

Si tratta di una comune convinzione errata. Succede che questo episodio abbia come obiettivo i computer Windows, ma Apple è assolutamente vulnerabile a questi tipi di attacco.

Apple non ha risposto ufficialmente al commento dell’esperto, sebbene una richiesta sia stata inoltrata dalla redazione di CNBC, ma le possibilità pare siano comunque più remote rispetto ai sistemi operativi Microsoft. Innanzitutto, per una semplice questione di diffusione: di norma i cracker che sviluppano un ransomware, soprattutto in caso sia prevista una richiesta di riscatto, tendono a prediligere la massimizzazione dei possibili guadagni, quindi colpire la piattaforma con più utenti. Inoltre il funzionamento di macOS, così come di altri sistemi operativi a base BSD o Linux, richiede controlli attivi e passivi maggiori per l’installazione di software malevolo, sia con l’inserimento della propria password che con filtri a livello di sistema operativo.

Eppure le infezioni non si possano totalmente escludere, soprattutto in un periodo dove si registra un aumento esponenziale del malware indirizzato ai Mac, pertanto è opportuno agire per tempo. Oltre a mantenere aggiornato il software, è consigliato attivare l’opzione “da Mac App Store e da sviluppatori consigliati” nella sezione “Sicurezza e Privacy” delle “Preferenze di Sistema”: in questo modo, macOS impedirà l’installazione di qualsiasi software non preventivamente certificato dalla stessa società di Cupertino.

Non è però tutto, poiché Yampolskiy sottolinea come anche gli utenti cloud, appartenenti a qualsiasi fornitore, possano essere a elevato rischio:

Se si mettono i file sul cloud, si dipende dalle terze parti, si dipende dal proprio fornitore. Se uno di questo viene attaccato, sorgono i problemi.