Nelle settimane che hanno fatto seguito alla scoperta della botnet di Mac infettati dal Trojan Flashback.K le software house che sviluppano antivirus non si non lasciate sfuggire la minima occasione per reiterare quanto Mac OS X sia un sistema operativo profondamente insicuro.
Ora Kaspersky rincara la dose e si spinge oltre, sostenendo che Apple avrebbe implicitamente ammesso la propria inadeguatezza nell’ambito, tanto da “invitare [Kaspersky] a migliorare la sicurezza” del suo sistema operativo. Ma c’è puzza di bruciato.
Ad affermare l’avvio di una presunta partnership a fini di consulenza (se così la si può definire) fra Apple e la firm di sicurezza russa è stato il Chief Technical Officer di Kaspersky Nikolai Grebennikov, con alcune dichiarazioni rilasciate in esclusiva alla rivista inglese Computing.Co.Uk.
La posizione di Grebennikov, però, è particolarmente curiosa. La sua firm, a quanto è dato di capire dalle sue dichiarazioni, è riuscita ad assicurarsi una consulenza con un grandissimo cliente quale è Apple, eppure lui ritiene normale parlarne con questi toni sulla stampa:
“Le nostro indagini preliminari mostrano che Apple non pone sufficiente attenzione alla sicurezza”.
L’esempio che il CTO cita per rafforzare il suo punto è ancora una volta l’esistenza della botnet di Mac affetti da Flashback. La stessa che secondo la sua firm si era ridotta a soli 30.000 Mac infetti nel giro di due settimane.
A confondere ancora un po’ le acque, rendendo ancora più difficile di capire quanto di questa testimonianza sulla consulenza Kaspersky-Apple corrisponda al vero, ci pensa l’autore dell’articolo, che improvvisamente passa a parlare di iOS e di come Kaspersky stia spingendo per l’apertura agli antivirus per iPad e iPhone già da tempo:
“Questo sembra essere il culmine di un strategia a lungo termine che Kaspersky ha attuato per collaborare con Apple. Un anno fa Grebennikov disse a Computing che apple non poteva sperare di tenere chiusa la propria piattaforma mobile senza il ricorso ad esperti esterni”.
Il dubbio che l’articolo di Computing sia pesantemente impreciso e, come dicono gli anglosassoni, sketchily sourced, si concretizza grazie ad altri due particolari. In primis il fatto che Apple non sia stata minimamente contattata per verificare le affermazioni di Grebennikov (l’articolo non fa menzione di alcuna richiesta di commento non corrisposta); in secundis il penultimo paragrafo e la citazione conclusiva:
“Nonostante ammetta che nessun malware per iOS sia ancora stato identificato, Grebennikov dice che si aspetta di vedere iPhone e iPad infettati nel corso del prossimo anno.
‘La nostra esperienza ci dice che nel prossimo futuro, forse un anno o giù di li, vedremo i primi malware indirizzati ad iOS’.”
La nostra esperienza con le dichiarazioni degli esperti di “sicurezza” ci suggerisce invece che quanto affermato da Grebennikov e il conseguente articolo di Computing siano l’ennesimo tentativo finalizzato a dipingere come fortemente insicuro l’unico ecosistema che fino ad oggi le software house che sviluppano antivirus non sono riuscite realmente a penetrare con i loro mefitici servigi.
Strazza 15/05/2012 il 19:37
Scusate, spero di non essere l’unico, ma a me è venuto il sospetto che sia stata proprio Kaspersky a far circolare il malware per mac, e che forse stanno cercando metodi per bucare iOS(improbabile)