Protezione degli utenti da software sospetti
Apple si impegna a fornire un’esperienza eccezionale che rispetti la privacy e la sicurezza degli utenti. Quando gli sviluppatori si registrano all’Apple Developer Program e accettano il contratto di licenza del programma, si fanno carico di garantire che il loro software sia sicuro per gli utenti. Inoltre, gli sviluppatori accettano di collaborare con sistemi Apple quali il servizio di notarizzazione, ideato per aiutare a proteggere gli utenti da malware (ad esempio virus, trojan, backdoor, ransomware, spyware) oppure da codice o da componenti pericolosi, sospetti o dannosi, quando distribuiscono software Mac firmato con un Developer ID al di fuori del Mac App Store. Di seguito sono riportati alcuni esempi di comportamenti non consentiti da parte del software Mac che viene distribuito al di fuori del Mac App Store.
Esempi di software sospetto
Un software che abbia le seguenti caratteristiche potrebbe essere considerato malware o contenere codice o componenti pericolosi, sospetti o dannosi:
Ingannevole.
- Rappresenta in modo errato le sue funzioni o inganna l’utente riguardo al suo scopo (ad esempio il software sostiene di proteggere gli utenti da malware, ma non comprende alcuna funzione che gli consenta di farlo).
- Inganna l’utente riguardo allo sviluppatore o all’origine del software (ad esempio mostrando un’interfaccia utente che imita macOS o un’altra app).
- Installa sul sistema dell’utente componenti software aggiuntivi diversi da quelli chiaramente descritti nella pubblicità, nell’interfaccia utente o nella documentazione.
- Mostra messaggi ingannevoli riguardo al software o allo stato del sistema dell’utente (ad esempio “Il tuo Mac è stato infettato”).
- Utilizza risorse di sistema, come lo spazio su disco, la larghezza di banda della rete oppure i cicli della CPU o della GPU (ad esempio un miner di criptovalute nascosto) senza il consenso dell’utente.
Difficile o costoso da rimuovere.
- Vanifica, attivamente o passivamente, i tentativi dell’utente di chiudere o rimuovere il software (ad esempio mostrando falsi avvisi sugli effetti della chiusura o della rimozione del software).
- Richiede che l’utente paghi per poter rimuovere il software.
- Mostra all’utente annunci pubblicitari difficili da chiudere o che vengono visualizzati al di fuori del software.
Riduce la sicurezza o la privacy.
- Consente a terzi di controllare il sistema senza il consenso dell’utente.
- Consente la distribuzione di altro software pericoloso, sospetto o dannoso.
- Riconfigura il sistema o altri software in modo non trasparente o senza il consenso dell’utente, ad esempio modificando le impostazioni DNS, creando proxy di rete o regole del firewall, cambiando le impostazioni del browser, installando certificati CA personalizzati oppure intercettando, reindirizzando o modificando la navigazione dell’utente sul web o altre connessioni di rete.
- Raccoglie o trasmette dati privati o sensibili senza che l’utente ne sia a conoscenza o in modo contrario allo scopo dichiarato del software (ad esempio inviando documenti dell’utente a un server, monitorando i tasti premuti o tenendo traccia della navigazione dell’utente senza il suo previo consenso).
- Controlla o interferisce con l’esperienza dell’utente al di fuori dell’utilizzo del software, ad esempio costringendolo ad accettare una finestra di dialogo, a modificare un’impostazione o impedendogli di accedere ad altri software.
- Spinge gli utenti a ridurre il livello di sicurezza del proprio sistema.
Dettagli aggiuntivi
Se ritieni di avere individuato un software pericoloso, sospetto o dannoso per le piattaforme Apple, avvisa Product Security.