Utility macOS considerata attendibile si rivela malware?

Se i malware nel contesto Mac non sono più una novità, l'ultimo caso che ha coinvolto il sistema operativo Apple desta comunque una certa sorpresa tra utenti e addetti ai lavori.

Stiamo parlando dell'utility macOS nota come NightOwl, considerata utile e largamente utilizzata, sembra essersi "trasformata" in una sorta di agente malevolo.

Fino a qualche tempo fa, infatti, NightOwl era un'utilità impiegata per ottimizzare la visualizzazione dello schermo nelle ore più tarde. Nel 2018, con macOS Mojave, questa permetteva di impostare orari appositi per non sforzare la vista. Oggi, però, questo tipo di funzione è già integrata nel sistema operativo, dunque l'utility non ha più ragione di esistere.

Eppure, a quanto pare, questo strumento è ancora in circolazione. Dunque, perché NightOwl è ancora presente online?

Gli sviluppatori che hanno realizzato tale app, hanno venduto tempo fa la stessa a una società nota come TPE.FYI LLC. Sfortunatamente, questa non si è rivelata affidabile, andando ad aggiungere a NightOwl del codice malevolo, che rende i computer infettati parte di una botnet sfruttata per le ricerche di mercato, il tutto senza il contesto dell'utente.

NightOwl: da utility macOS di tutto rispetto a malware

A proposito dell'operato, non proprio corretto, degli attuali possessori di NightOwl, si è mosso il sito Howtogeek, che ha chiesto chiarimenti all'azienda. La stessa ha fornito la seguente dichiarazione a tal proposito:

"Abbiamo stretto una partnership con un rispettato servizio proxy residenziale per monetizzare NightOwl. Abbiamo aggiunto il loro SDK al back-end dell'app che consente agli utenti dei nostri partner di inviare alcune richieste tramite l'indirizzo IP dell'utente NightOwl. È importante notare che raccogliamo esclusivamente gli indirizzi IP degli utenti. Nessun altro dato dell'utente viene raccolto. Lo abbiamo comunicato nei nostri termini e condizioni.

Dato l'alto livello di preoccupazione di alcuni utenti, stiamo lavorando per offrire agli utenti un'opzione per rinunciare a questo. Se saremo in grado di rilasciare nuovamente l'app, rimuoveremo completamente questo SDK o forniremo un'opzione semplice per la disabilitazione. Ci scusiamo per il disagio e la preoccupazione creata".

Di fatto, al momento, definire NightOwl un'app "sicura" appare quantomeno azzardato.