Menu Chiudi
  • Home
  • Mac e cybersecurity: perché la metà dei computer Apple è già sotto tiro
    •

Mac e cybersecurity: perché la metà dei computer Apple è già sotto tiro

Il Mac è invulnerabile. Quante volte l’abbiamo sentito dire? In tanti hanno scelto Apple proprio per questo motivo: niente virus, niente malware, nessun pensiero. Peccato che la realtà sia molto, ma molto diversa. E lo dimostra un rapporto appena pubblicato da Jamf, una delle aziende leader nella gestione della sicurezza per dispositivi Apple.

Sì, hai capito bene. Anche i Mac, oggi, sono bersagli legittimi. E non parliamo di un rischio remoto o teorico: parliamo di dati alla mano, numeri che fanno riflettere e che dovrebbero spingere ogni utente – privato o azienda che sia – a riconsiderare le proprie abitudini. In questo articolo facciamo il punto della situazione: cosa sta succedendo, quali sono le minacce più insidiose e, soprattutto, come possiamo difenderci.

Cosa dicono i numeri: il rapporto Jamf Security 360 2026

Il report annuale “Security 360” di Jamf ha analizzato oltre 150.000 dispositivi Mac e più di 1,7 milioni tra dispositivi iOS e Android. I risultati? Allarmanti.

  • Il 44% dei dispositivi Mac ha mostrato traffico di rete sospetto o chiaramente malevolo. Tradotto: questi computer comunicavano con infrastrutture di comando e controllo, probabilmente già compromessi.
  • Oltre un quarto delle organizzazioni ha subito attività di cryptojacking, ovvero l’uso non autorizzato delle proprie risorse di calcolo per minare criptovalute.
  • Il 41% dei dispositivi utilizza versioni del sistema operativo gravemente obsolete.
  • Il 73% dei computer contiene almeno un’applicazione con vulnerabilità note.

Insomma, il mito del Mac inespugnabile è definitivamente tramontato. Ma andiamo oltre i numeri e vediamo quali sono le minacce reali che girano in questo momento.

La nuova frontiera: i trojan hanno superato l’adware

Fino a qualche anno fa, il malware su macOS era soprattutto adware o programmi potenzialmente indesiderati. Rotture, certo, ma non sempre pericolose. Oggi il panorama è cambiato radicalmente.

Secondo il rapporto Jamf, i trojan rappresentano ormai il 50,32% di tutti i malware rilevati su macOS. Nel 2024 erano solo il 16,61%. In parallelo, la quota di adware è crollata dal 28% al 5,06%. Questo non significa che le minacce siano diminuite: significa che i criminali si sono spostati verso attacchi più redditizi e mirati, come il furto di dati e l’accesso non autorizzato ai sistemi.

E il re indiscusso di questa nuova era si chiama Atomic Stealer (AMOS). Da solo rappresenta il 77,08% di tutta l’attività trojan rilevata e il 78,49% di quella legata agli infostealer. Questo malware ruba password, dati di navigazione, portafogli di criptovalute e informazioni sensibili. E lo fa in modo sempre più subdolo, confondendosi tra processi legittimi.

ClickFix, GhostClaw e l’evoluzione degli attacchi

Parallelamente all’aumento quantitativo delle minacce, i criminali stanno affinando le loro tecniche. Un esempio emblematico è ClickFix, una metodologia di social engineering che convince gli utenti a eseguire comandi malevoli direttamente sul proprio computer, spesso camuffandoli come necessari per risolvere un problema fittizio.

Apple ha cercato di contrastare ClickFix introducendo in macOS 26.4 un sistema che scansiona i comandi incollati nel Terminale prima della loro esecuzione. Ma i criminali hanno già trovato una contromossa: ora sfruttano un flusso basato sul browser per aprire Script Editor, un editor di script preinstallato su macOS, aggirando così la protezione.

Un’altra minaccia emergente è GhostClaw, un malware scoperto da Jamf Threat Labs che prende di mira sviluppatori e utenti attraverso falsi repository GitHub e flussi di lavoro assistiti dall’intelligenza artificiale. GhostClaw si diffonde tramite pacchetti npm malevoli e repository GitHub che impersonano trading bot, SDK e altri strumenti comuni, sfruttando la fiducia degli sviluppatori per infiltrarsi nei sistemi. La sua capacità di infettare senza interazione umana diretta, colpendo persino gli agenti di AI coding, rappresenta un salto di qualità preoccupante nella sofisticazione degli attacchi.

Il vero problema: software obsoleto e mancanza di aggiornamenti

A rendere tutto più semplice per gli aggressori c’è un fattore umano e organizzativo: la mancanza di aggiornamenti. Oltre il 53% delle organizzazioni ha almeno un dispositivo che esegue un sistema operativo gravemente obsoleto, e ben il 95% delle applicazioni analizzate conteneva almeno una vulnerabilità di gravità media.

Questo significa che la stragrande maggioranza dei Mac in uso oggi è, in qualche misura, esposta. E non parliamo solo di aziende: anche a casa, quanti di noi rimandano gli aggiornamenti perché “poi devo riavviare e perdo tempo”?

Gli attaccanti lo sanno bene e sfruttano queste falle con crescente abilità, combinandole tra loro per creare attacchi più sofisticati, inclusi exploit zero-click e attacchi basati su browser. La sicurezza dei Mac non è più solo una questione di difese integrate, ma di igiene informatica di base.

Cosa fare per proteggere il tuo Mac? La checklist pratica

Alla luce di questo scenario, ecco le azioni concrete che ogni utente Mac (e ogni azienda) dovrebbe mettere in campo. Non serve essere esperti: basta un po’ di attenzione.

  • Mantieni tutto aggiornato. Sistema operativo e applicazioni sempre alla versione più recente. Gli aggiornamenti di sicurezza sono la tua prima linea di difesa. Non rimandarli.
  • Non fidarti ciecamente del codice firmato. I criminali stanno ottenendo certificati di firma validi per eludere Gatekeeper. Scarica software solo da fonti ufficiali e verifica sempre la provenienza.
  • Non eseguire comandi sconosciuti nel Terminale. Se un sito web o un messaggio ti chiede di copiare e incollare un comando, sii estremamente sospettoso. È la tecnica alla base di ClickFix e di molti altri attacchi.
  • Adotta un approccio a più livelli. Combina le difese integrate di macOS (Gatekeeper, XProtect, FileVault) con soluzioni di sicurezza specifiche per l’ecosistema Apple. In ambito aziendale, valuta soluzioni EDR (Endpoint Detection and Response).
  • Formati e forma il tuo team. La consapevolezza è l’antidoto più potente contro il social engineering. Riconoscere un tentativo di phishing o una richiesta sospetta può fare la differenza tra un sistema sicuro e una compromissione.
  • Proteggi i tuoi dati con backup offline. Un ransomware può cifrare tutto ciò che trova. La “regola del 3-2-1” non è solo un consiglio: è una necessità. Almeno 3 copie, su 2 supporti diversi, di cui 1 offline. Se vuoi approfondire, ti lascio il mio articolo su NAS o Cloud Storage.

Il Mac non è più una fortezza, ma possiamo difenderci

Il mito del Mac invulnerabile è definitivamente tramontato. I dati parlano chiaro: la metà dei Mac analizzati presenta traffico sospetto, i trojan dominano la scena e le vulnerabilità del software obsoleto aprono porte spalancate agli attaccanti. Non si tratta di demonizzare Apple o i suoi prodotti, ma di prendere atto di una nuova realtà: i Mac sono bersagli legittimi quanto qualsiasi altra piattaforma.

La buona notizia è che possiamo difenderci. Con le giuste precauzioni, un approccio consapevole e gli strumenti adeguati, è possibile ridurre drasticamente il rischio. La sicurezza non è mai un punto di arrivo, ma un processo continuo. E oggi, più che mai, riguarda anche il tuo Mac.

Hai dubbi sulla sicurezza del tuo Mac o della tua rete aziendale? Contattami per una consulenza senza impegno. Valutiamo insieme la situazione e mettiamo in piedi una strategia di difesa su misura per te.

Fonti e approfondimenti

  1. RedHotCyber – Addio sicurezza per Apple: la metà dei Mac espone traffico sospetto – https://www.redhotcyber.com/post/addio-sicurezza-per-apple-la-meta-dei-mac-espone-traffico-sospetto/
  2. Jamf – Jamf Security 360: Annual Trends Report – https://www.jamf.com/resources/white-papers/security-360-annual-trends-report/
  3. Jamf Blog – Jamf Security 360: threats to watch for in 2026 – https://www.jamf.com/blog/jamf-360-security-report-insights/
  4. ITHome (via 163.com) – 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的 – Aprile 2026
  5. DevBytes – New report reveals alarming security threat for Mac and iOS users – Aprile 2026 – https://devbytes.co.in/news/new-report-reveals-alarming-security-threat-for-mac-and-ios-users
  6. Petri.com – Most Organizations Still Run Critically Outdated Devices – Aprile 2026 – https://petri.com/organizations-running-critically-outdated-devices/
  7. 9to5Mac – Security Bite Podcast: Atomic Stealer is blurring the line between infostealers and trojans on Mac – Aprile 2026 – https://9to5mac.com/2026/04/13/security-bite-podcast-atomic-stealer-is-blurring-the-line-between-infostealers-and-trojans-on-mac/
  8. News in the Channel – Jamf: Over Half of Enterprise Devices are Outdated – Aprile 2026 – https://newsinthechannel.co.uk/jamf-over-half-of-enterprise-devices-are-outdated/
  9. eSecurity Planet – macOS Infostealers Fuel Growing Cybercrime Market – Febbraio 2026 – https://www.esecurityplanet.com/threats/macos-infostealers-fuel-growing-cybercrime-market/
  10. HEAL Security – GhostClaw AI Assisted Malware Attacking macOS Users – Marzo 2026 – https://healsecurity.com/ghostclaw-ai-assisted-malware-attacking-macos-users-to-deploy-credential-stealing-payloads/
  11. Help Net Security – ClickFix campaign delivers Mac malware via fake Apple page – Aprile 2026 – https://www.helpnetsecurity.com/2026/04/10/clickfix-mac-malware-script-editor/
  12. TecnoAndroid – Apple, macOS: i trojan sono ora metà di tutti i malware rilevati – Aprile 2026 – https://www.tecnoandroid.it/2026/04/07/apple-macos-i-trojan-sono-ora-meta-di-tutti-i-malware-rilevati-1856653/
  13. Melablog.it – Se hai un Mac, la tua sicurezza è a rischio – Aprile 2026 – https://www.melablog.it/se-hai-un-mac-la-tua-sicurezza-e-a-rischio-perche-la-punta-di-diamante-apple-ora-diventa-un-problema/

Pubblicato il Sicurezza
Contrassegnato ,

Potrebbero interessarti:

Ultimi articoli