Se fino a qualche anno fa macOS era considerata una sorta di “isola felice” nel contesto della cybersecurity, oggi non è più così.
Da ShadowVault a Realst fino a RustBucket: gli ultimi mesi hanno visto fiorire minacce nel contesto dei malware che mirano al sistema operativo di Apple. D’altro canto, con un numero di utenti in costante crescita, per i cybercriminali macOS è diventata una prede ambita.
All’inizio di quest’anno, i ricercatori hanno scoperto il malware MacStealer, che rubava anche dati sensibili specifici agli utenti Apple. Non si parla solo di file generici, cookie del browser e documenti vari, ma anche credenziali di iCloud e altre informazioni legate in modo specifiche a macOS.
CloudMensis è un software dannoso che prende di mira specificamente i sistemi macOS, diffondendosi tramite allegati e-mail e compromettendo la sicurezza del dispositivo. Può rubare informazioni sensibili e concedere l’accesso non autorizzato ai sistemi degli utenti. Questi sono solo alcuni degli esempi, relativi al 2023 o all’anno precedente, di attacchi che coinvolgono il sistema operativo della mela.
Si tratta di un problema reale o di semplice allarmismo? Per valutare meglio la situazione è bene analizzare i dati raccolti da Moonlock, un gruppo di ingegneri informatici e ricercatori.
macOS e sicurezza: una situazione tutt’altro che rosea
Secondo la ricerca, nonostante i crescenti rischi, molti utenti Mac prendono ancora alla leggera la loro sicurezza informatica. In occasione del Mac Security Survey 2023, Moonlock ha rivelato che un utente Mac su tre ritiene che i propri dati non siano di alcun interesse per i criminali informatici.
Il 57% degli utenti Mac è d’accordo in parte o totalmente con l’affermazione “Il malware non esiste su macOS“. La verità è che molti utenti Mac sono già stati vittime di attacchi.
Più della metà degli intervistati ha avuto contatti con malware, hacking o frodi, personalmente o nell’ambiente di lavoro/famiglia. Il 69% ha affrontato personalmente almeno una di queste minacce:
- Malware o virus;
- Hacking di account;
- Furto delle password;
- Scam;
- Furto di dati personali da browser e social network;
- Violazione dei dati personali;
- Phishing;
- Violazione della sicurezza dei pagamenti online;
- Furto di identità;
- Accesso non autorizzato alla posta e agli archivi privati.
Questo mostra quanto sia vulnerabile macOS e sottolinea come vi sia una concreta necessità di una maggiore sicurezza.
Nonostante le minacce, il 22% degli utenti Mac ha la stessa password per più account e il 31% evita gli aggiornamenti software. Allo stesso tempo, il 45% ritiene di non fare abbastanza per proteggersi dalle minacce informatiche.