Come forzare il Mac ad aggiornare le definizioni dei malware

Con il Security Update 2011-003 rilasciato il 31 maggio scorso da Apple, Mac OS X è in grado di individuare e eliminare Mac Defender (o una delle sue varianti) se è già stato installato, ed evitare l’installazione con un un “avvertimento esplicito” in Safari nel caso in cui si dovesse “incontrarlo” in futuro.

Il Security Update 2011-003 ha anche modificato il funzionamento dell’antivirus incluso in Snow Leopard, che ha guadagnato una nuova funzione di aggiornamento quotidiano delle definizioni dei virus. Questo dà a Apple la possibilità di aggiungere nuove definizioni in background, senza richiedere agli utenti di scaricare manualmente un aggiornamento di sicurezza. La nuova funzione “Aggiorna automaticamente l’elenco download sicuri” si trova nel pannello Sicurezza/Generali di Preferenze di Sistema ed è abilitata di default, naturalmente.

Nemmeno 24 ore dopo il rilasco dell’aggiornamento di sicurezza, alcune pirati informatici rilasciatola terza variante del cavallo di Troia Mac Defender, che per è stato in grado di aggirare il dispositivo antimalware di Snow Leopard (e di Lion), fino a quando Apple in remoto ha aggiornato le definizioni dei virus. Se non avete ancora installato il Security Update 2011-003, è arrivato il momento di farlo.

Tuttavia, anche lasciando selezionata l’opzione “Aggiorna automaticamente l’elenco download sicuri”, le definizioni dei malware potrebbero non essere aggiornate (perchè il Mac è collegato ad internet solo per poche ore, ad esempio). Il primo passo da compiere è verificare via Terminale l’ultima data di aggiornamento della lista malware copiando e incollando questo comando:

more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

In rosso la “data di ultima modifica” che al momento di pubblicare questo articolo sono ferme al 17 giugno 2011 alle ore 21:01:16.

Se le vostre definizioni risultano aggiornate con una data precedente, per forzare il vostro Mac ad effetuare l’update, attenetevi alla seguente procedura:

– lanciare Preferenze di Sistema e andate al pannello Sicurezza/Generali

– clikc sul lucchetto in basso a destra e digitare la password amministratore

– togliere il segno di spunta all’opzione “Aggiorna automaticamente l’elenco download sicuri”

– rimettere il segno di spunta a “Aggiorna automaticamente l’elenco download sicuri”

Ta-da! Ora, se tutto è andato bene, ri-eseguendo il comando da Terminale di cui sopra, vedrete che la data è cambiata.

Non c’è bisogno di eseguire questo comando ogni giorno; il Mac dovrebbe aggiornare automaticamente l’elenco dei malware fino a quando si lascia l’opzione selezionata e il computer è collegato ad internet.