Adware, quelle stramaledette righe di codice che non si sa dove ti sei beccato e che fanno apparire a schermo millemila popup pubblicitari indesiderati. Da un po’ di giorni, navigando con Safari mi capitava spesso che si aprissero delle finestre o pannelli indesiderati con le solite pubblicità come warning, Clean my mac e altra robaccia simile. Ho pensato subito ad un adware, la prima cosa che ho fatto è stata svuotare la cash, i cookies, la cronologia e le estensioni. Purtroppo non ha funzionato. Quindi ho tentato con soluzioni più drastiche controllando nelle cartelle di sistema di avvio automatico:
/Library/LaunchDaemons/ /Library/LaunchAgents/ /Library/Internet Plug-Ins/
Tutte le estensioni nelle cartelle sopra erano legittime, quindi niente, problema non risolto. Ho fatto un tentativo con il validissimo Onyx, pulizia cash e generale di Safari e ancora niente. A questo punto cominciavo a pensare a qualcosa di grave che avesse infettato il sistema. Poi lampo di genio. Cancellare tutti i file relativi a Safari sparsi per il sistema. Il problema era trovarli, ma c’è un’applicazione che lo fa, appcleaner. Si scarica gratis da freemacsoft.net/appcleaner e permette di disinstallare applicazioni dal mac senza lasciare residui.
Per prima cosa ho aperto l’app e nelle preferenze di quest’ultima ho rimosso la protezione delle app pre-installate di OSX, poi ho cercato Safari
Ho eliminato tutti i file come nell’immagine sopra lasciando solo Safari.app, alcuni file bisognava rimuoverli manualmente, quelli con la spunta rossa per intenderci. Poi riavvio e per magia problema risolto. Niente più adware, popup e altra immondizia. Ovviamente il browser ha la sincronizzazione con iCloud, quindi dopo il primo avvio in cui non c’era nulla, preferiti e impostazioni perse, sono tornate man mano al loro posto. Fine della storia? No, con mia sorpresa adesso Safari è addirittura velocissimo!
Non mi sono fidato nell’istallare tool strani, per esperienza portano solo problemi. Per scrupolo ho fatto una scansione con clamav (antivirus open source installabile con homebrew https://www.clamav.net/). Risultato, solo un file infetto, oltretutto .exe quindi per Windows che chissà per quale motivo era sul Mac.