Allarme rosso a Cupertino, sede della Apple. Gli ingegneri della società della ‘Mela’ sono infatti alle prese con ‘Flashback’, il temibile virus che ha già ‘infettato’ circa 600 mila Mac nel corso delle ultime settimane. Dopo la segnalazione della ‘Dr. Web’, azienda russa specialista nella messa a punto di sistemi antivirus, Apple si è comunque prontamente messa al lavoro arrivando a rilasciare il codice per risolvere il problema. Ma come fa il virus ad insinuarsi nei Mac, tanto da arrivare a colpire anche 274 Macintosh usati nella stessa sede della società? Il virus approfitta di una falla del software ‘Java’ del browser ‘Safari’ e riesce ad infettare i computer mimetizzandosi come estensione di Flah. Per l’azienda di Cupertino si tratta dell’ennesima grana che arriva dopo i problemi già accusati col funzionamento del Wi-Fi dei nuovi iPad.
Come si risolve il problema? Ripresa da Repubblica.it, ecco spiegata passo dopo passo la procedura suggerita da ‘F-Secure’:
1 – Aprire il terminale e digitare “defaults read /Applications/Safari.app/Contents/Info LSEnvironment”
2 – Prendere nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
3 – Se si riceve un messaggio d’errore simile a “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist” non si è infetti.
4 – Se i file vengono effettivamente trovati, digitare “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto_2% ” e prendere nota del valore di fianco a “__ldpath__”
5 – Eseguire i comandi “sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment” e “sudo chmod 644 /Applications/Safari.app/Contents/Info.plist”, cancellando poi i file trovati nel secondo punto e nel quarto.
6 – Eseguire il comando “defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES” e, se si riceve un messaggio come “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist” il trojan è stato correttamente rimosso. In caso contrario, eseguire nuovamente “grep -a -o ‘__ldpath__[ -~]*’ %percorso_del_punto 4% “, prendendo nota dei valori.
7 – Dopo aver eseguito “defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES”, cancellare i file indicati nei punti precedenti.
