Ridotto? No. Depotenziato? No. Passano i giorni, ma la pericolosità del malware Flashback continua a gravitare attorno alla mela. Il che comporta problemi di doppia natura: per gli utenti, i quali si trovano costretti a fare i conti con un attacco che si sarebbe potuto evitare con aggiornamenti più solleciti da parte del gruppo di Cupertino, e per la stessa Apple, messa improvvisamente di fronte ad un problema che coinvolge grandi numeri e per i quali non si è riusciti ad intervenire in tempo.
Se nei giorni scorsi l’allarme sembrava ormai essere sfumato, ridotto in proporzione ad un presunto calo delle infezioni registrate, nuove stime ribadiscono invece Flashback come la spina nel fianco di un mondo che fino ad oggi si era sempre detto immune a qualsivoglia problema di sicurezza. L’attacco giunge da Dr.Web, il team che per primo ha lanciato l’avviso della botnet che andava creandosi e soprattutto il primo a polemizzare con Apple per il comportamento tenuto nell’occasione (con il rifiuto a collaborare ed un ritardo di intervento rivelatosi in seguito fatale). Se Kaspersky ha visto al ribasso il numero delle infezioni e Symantec le ha quantificate in appena 140 mila (a pochi giorni dal picco di 600 mila), Dr.Web ha invece smentito tutti spiegando come il picco vero sia avvenuto soltanto il 16 aprile (650 mila infezioni) e che ancor oggi ben più di mezzo milione di sistemi Mac sarebbe infetto.
A nulla sarebbe pertanto valso il doppio update distribuito da Apple per chiudere la falla prima e per ripulire i sistemi colpiti poi: la botnet rimane consistente ed i numeri descrivono una macchia pericolosa per la reputazione del sistema. La vulnerabilità, va ricordato, è relativa a Java, ma mentre l’aggiornamento per Windows è stato rilasciato ormai da tempo, su Mac la regia Apple ha tardato la distribuzione fino a ritrovarsi con il cerino in mano.
DrWeb consiglia il proprio tool di rimozione del malware e si aggiunge in ciò agli avvisi che il mondo della sicurezza lancia da tempo alla community Mac OS: l’aumento della penetrazione del sistema sul mercato determina in parallelo un aumento dei problemi di sicurezza e la possibilità che qualche malintenzionato sviluppi un modo per attaccare i Mac traendo lucro dai numeri in ascesa della mela. Flashback sembra quindi dare ragione a chi considerava la sicurezza Apple un falso mito: un errore nelle procedure, più che nello sviluppo, ha posto fine alla favola.