La notizia di ieri sulla possibile presenza di una botnet di 600.000 Mac infetti dal trojan Flashback ha fatto il giro del globo, perché evenienza insolita per i dispositivi targati Mela, tradizionalmente meno esposti ad attacchi malware. Dopo il primo stupore, la Rete ha iniziato a chiedersi se non si tratti però di numeri sovrastimati e, soprattutto, se sia il caso di incolpare Apple per questo grave problema di sicurezza.
Come noto, è la società russa Dr Web, produttrice di antivirus, ad aver diramato nelle scorse ore la notizia: il trojan Flashback, nonostante l’immediato fix diffuso da Apple, sarebbe presente in quasi 700.000 terminali, oltre 250 nei soli laboratori del Campus di Cupertino. Ma il riscontro in Rete degli utenti, seguendo le procedure di F-Secure per la verifica di effettiva infezione, non sembra confermare una diffusione così capillare.
È certamente vero che l’utente di alta esperienza, che si preoccupa per i propri dispositivi informandosi online, non può esser paragonato a un neofita in tema disicurezza: ci si contagia con Flashback, infatti, dopo aver fornito la propria password di sistema. Il dato sui consumatori liberi dalla minaccia, perciò, sarebbe tutt’altro che affidabile, perché l’utente basic non si accorge di essere stato contagiato e solitamente non frequenta siti tecnici e di apprendimento sui prodotti di Cupertino. È forse per questo motivo che sul Web appaiano solo le testimonianze di chi vuole sottolineare la mancata presenza del malware: l’utente “normale”, la grande maggioranza dei clienti Apple, non percepirà alcuna minaccia per il proprio sistema operativo.
Vi è poi la questione dell’attenzione Apple. L’evoluzione e la diffusione di Flashback potrebbe derivare da un comportamento fin troppo leggero di Cupertino? Con la crescita delle vendite di laptop e desktop Mac, e un market share di OS X sempre più ampio, è normale che i malintenzionati siano al loro volta aumentati, così come sottolinea McAfee. E sempre McAfee rimarca come per molto tempo Apple sia rimasta silente rispetto al sentore di un possibile attacco Java, dilazionando nel tempo la risoluzione di alcuni bug. Cupertino non ha quindi tenuto in debito conto dell’allargamento della sua nicchia di consumatori, ora diventati appetibili per hacker e cracker?