Apple chiude la parentesi MacDefender con un update. Così come promesso fin dall’inizio del problema, il gruppo ha taciuto sulle conseguenze del malware, ha chiesto al supporto di non fornire consigli specifici per la rimozione dell’infezione ed infine è intervenuto dall’alto calando sull’utenza un aggiornamento risolutivo.
In questa fase risulta difficile giudicare la mossa Apple sul caso specifico, ma appare chiaro come, in prospettiva, il team di Cupertino debba rivedere le proprie policy di sicurezza per garantire maggior trasparenza, maggior informazione e supporto più immediato in caso di problemi. Nel caso MacDefender sono passati infatti molti giorni dall’insorgenza delle prime segnalazioni e nel contempo varie nuove versioni del malware hanno aggravato la situazione coinvolgendo ulteriori utenti nella truffa escogitata dai malfattori (che secondo alcune teorie sarebbero ricollegabili ad un noto gruppo attivo su territorio russo).
L’aggiornamento Mac Security Update 2011-003 consente a Mac OS X di identificare MacDefender e le sue derivazioni, mettendo in quarantena il file ed annullando così i pericoli per tutti gli utenti infettati. L’aggiornamento su Mac OS X 10.6.7 consente inoltre di scaricare le nuove definizioni su base quotidiana, procrastinando così la tutela del sistema nel tempo.
Nel rilascio dell’aggiornamento (disponibile tramite Software Update) Apple afferma piena convinzione circa le modalità di intervento intraprese:
Per la protezione dei nostri utenti, Apple non diffonde, discute o conferma problemi di sicurezza finché un completo approfondimento non sia stato effettuato e le necessarie patch non siano disponibili.