KeRanger, il primo ransomware completo per sistemi operativi Mac OS X è riuscito nell’impresa di colpire ed affondare i computer Apple, da sempre considerati invincibili a qualsivoglia attacco malware. La notizia, diffusa dall’azienda di sicurezza Palo Alto Networks, sta facendo il giro della rete e dimostra come anche i Mac, alla stessa stregua dei PC Microsoft, possano esser suscettibili a software creati ad-hoc al fine di causare danni al computer. Un leitmotiv che negli anni ha da sempre coinvolto il rivale americano di Redmond e lasciato invece immuni i <<gioielli>> tecnologici a firma Apple. La controversia inerente alla mancata incursione dei malware sui Mac è sempre stata avvinta secondo due considerazioni, antitetiche se vogliamo ma entrambe condivisibili: prima tra tutte l’elevato tasso di protezione dei Mac, ma anche e soprattutto la diffusione (ben più cospicua rispetto ai computer Apple) dei PC Microsoft. Potremmo invero aggiungere un mezzo condizionale all’ultima ipotesi, vista la rapida ascesa di Mac OS X occorsa in questi ultimi tempi.
Nel caso in questione, KeRanger ha messo a nudo la vulnerabilità del sistema operativo di Cupertino, imponendo agli utenti un riscatto come unico modo per sbloccare il danno irreparabile. Già, perché il software malevolo di cui trattasi è un ransomware (la parola ransom in Inglese vuol dire, per l’appunto, riscatto), ossia un malware in grado di destreggiarsi sul computer e di criptare files od addirittura intere cartelle. Un effetto irreparabile, in ragione del corrispettivo obbligatorio che il software impone all’utente come principale ed univoco metodo risolutivo. Ma al danno spesso e volentieri si aggiunge persino la beffa, giacché il blocco continua a permanere anche a seguito dell’avvenuto pagamento.
A detta degli esperti di Palo Alto Networks, KeRanger avrebbe infettato la versione 2.90 del programma di installazione BitTorrent Transmission per OS X, un client gratuito di BitTorrent per Mac. Sono ancora ignoti i fatti che hanno portato alla diffusione di ransomware, ma qualcosa sembra evidentemente esser andato in modo erroneo. Al fine di evitare scenari ben più peggiori, Apple e Transmission hanno lavorato, gomito a gomito, per risolvere il problema, archiviandolo nelle 24 ore successive alla divulgazione della versione 2.90 del programma infetto. Il rischio di contrarre KeRanger sembra dunque esser minimo: il colosso di Cupertino ha provveduto a ritirare il certificato digitale del software, mentre Transmission ha messo in circolo la versione 2.92 del programma, in grado di rimuovere i files infetti da KeRanger.
Palo Alto Networks consiglia comunque gli utenti Mac di controllare se il loro sistema è dotato di tutti i crismi della sicurezza. A tale stregua, si dovrà cercare dentro il computer il processo kernel_service e controllare l’eventuale presenza di un file (<<General.rtf>>) posto all’interno della cartella <<Risorse>> di Transmission. Ma, come ribadito qualche riga addietro, la pericolosità di KeRanger è stata prontamente smorzata a seguito della collaborazione tra le due aziende, fattispecie avvalorata dalla penuria di segnalazioni di attacchi patiti dagli utenti Mac. Quel che rimane è invece la possibile nuova incursione di malware ai danni di OS X, un tempo l’isola felice e adesso costretta a fare i conti con software maligni.
