Apple può leggere i vostri iMessage? Poco dopo la scoperta del progetto PRISM dell’NSA per tenere controllate le comunicazioni di ogni americano, Apple aveva rilasciato una dichiarazione alla stampa in cui assicurava i propri utenti che nessuna informazione era stata data al governo perché Cupertino non può decrittare le conversazioni di FaceTime e i messaggi inviati e ricevuti tramite iMessage. Ma siamo sicuri che sia andata veramente così?
App Store è più sicuro di Google Play Store? Sembra essere cosa certa. Però anche Apple si lascia sfuggire qualche applicazione malevola, di tanto in tanto. È il caso di Jekyll, malware sviluppato da un gruppo di ricercatori del Georgia Institute of Technology e approvato per la commercializzazione su App Store.
Se siete dei maniaci della privacy, preparatevi a modificare le impostazioni del vostro iPhone non appena lo aggiornerete ad iOS 7. Nell’ultima Beta del sistema operativo mobile di Apple è infatti presente una funzione che traccia tutte le vostre posizioni, il numero di volte che siete stati in un certo posto, e per quanto tempo ci siete rimasti.
Il vostro telefono contiene informazioni personali sul vostro conto e su quello dei vostri cari. Un caricatore da parete svelato alcune settimane fa prometteva di riuscire a entrare nel vostro telefono e fare incetta di questi dati. Ora Apple assicura che il problema non si porrà in iOS 7. A patto che gli utenti pongano un minimo di attenzione agli avvisi a schermo.
Negli scorsi giorni il Dev Center di Apple è stato attaccato. Benché la questione non sia ancora chiara, Apple ha deciso di bloccare l’intero sistema e ricostruire completamente il database da zero. Ora, per permettere agli sviluppatori di seguire ogni giorno lo stato del Dev Center, Cupertino ha creato una nuova pagina che consente di vedere con un colpo d’occhio cosa funziona, e cosa no.
Ieri sera un ricercatore si era dichiarato il misterioso hacker dietro all’attacco dei server di Apple. Ibrahim Balic aveva sostenuto di essere l’autore della breccia nel Developer Center di Cupertino, lamentando di avere avvisato Apple del suo procedimento prima che questa avviasse delle indagini per trovare il colpevole dell’intrusione (e il bottino digitale). Ora una intervista con TechCrunch mette in luce il comportamento quantomeno sospetto dell’esperto di sicurezza informatica.
Qualcuno è riuscito ad accedere senza permesso ai server dell’Apple Developer Center. Il servizio, rimasto bloccato per alcuni giorni, sarebbe stato colpito da un esperto di sicurezza, Ibrahim Balic, almeno stando a quanto dichiarato dallo stesso in un commento su TechCrunch.
L’Apple Developer Center, il portale di risorse per gli sviluppatori iOS e OS X, è down fin da giovedì scorso. Si pensava potesse essere un semplice aggiornamento di routine, ma il protrarsi del disservizio ha dato adito già alla fine della scorsa settimana a una serie di ipotesi più gravi.
Con una mail inviata qualche ora fa a tutti gli sviluppatori, Apple ha confermato una di quelle ipotesi: il Developer Center ha subito un pesante attacco hacker ed è stato messo offline per precauzione non appena i sistemisti di Cupertino hanno capito cosa stava accadendo. Gli intrusi avrebbero messo le mani su poche informazioni, però, per giunta criptate.
È risaputo che gli utenti Apple siano quelli dalla carta di credito facile (o almeno più degli utenti Android -magari Lucio Botteri dovrebbe parlare anche di questo aspetto nel suo diariorubrica da iOS a Android-). Questo significa che i tanti utenti Apple sono potenziali vittime di malintenzionati che cercano di carpire i dati delle preziose carte di credito. Il phishing è un fenomeno in costante crescita. Alcuni si sono anche abituati a questo fenomeno riuscendo con un solo colpo d’occhio a riconoscere una e-mail che cerca di carpire i dati delle carte di credito. Però questo genere di truffa tende ad essere perfezionata sempre più. Un esempio lo ha rilevato il nostro Gospel Quaggia che proprio ieri ha ricevuto una e-mail in pieno stile Apple che a un occhio poco attente avrebbe potuto creare più di qualche problema.
Una nuova falla nella sicurezza di Android mette a repentaglio milioni di dispositivi, permettendo ad un malintenzionato di accedere a tutte le app installate sul device, leggere i dati salvati sul telefono, raccogliere password personali e soprattutto creare una botnet di smartphone sempre accesi, sempre collegati alla rete, in movimento e dotati di GPS.
Si tratta della notizia del giorno. Probabilmente del mese. Forse dell’anno. La National Security Agency, agenzia statunitense specializzata nella sicurezza nazionale, ha avuto accesso negli scorsi sette anni ai dati degli utenti di Verizon, Microsoft, Skype, Facebook, Yahoo e persino Apple, in certi casi con l’accesso diretto ai server di queste compagnie.
iPhone è un telefono sicuro, e se lo avete protetto con un codice per lo sblocco, è sostanzialmente impossibile che qualcuno riesca a mettere le mani sui dati contenuti nel dispositivo. A patto che questo qualcuno non sia Apple. A quanto pare il numero di iPhone che viene sbloccato da Cupertino per questioni legali è in aumento costante, tanto che ci sarebbe una lista d’attesa lunga mesi, per le forze dell’ordine, per effettuare lo sblocco di un dispositivo protetto.
Mediante una recente nota, Trend Micro, la famosa società specializzata in sicurezza informatica, ha fatto sapere che gli utenti Apple sono sempre più a rischio phishing.
In rete, infatti, pare si stiano moltiplicando i servizi e i server spam adibiti alla cattura degli Apple ID nel tentativo di far cadere i relativi utenti in trappole ad hoc.
Nuove assunzioni in quel di Cupertino, come riportano le offerte ufficiali di impieghi pubblicate da Apple in questi giorni, e questa volta si parla di sistemi di riconoscimento delle impronte digitali.
Flashback verrà sempre ricordato come il malware che più di ogni altro ha messo in crisi le certezze inerenti l’invulnerabilità dei sistemi Apple e sollevato dubbi sulla prontezza di Cupertino nel rispondere a minacce informatiche di ampia portata. Ancora oggi, dopo un picco di mezzo milione di Mac coinvolti nel corso delle prime settimane dalla diffusione iniziale, Flashback continua ad essere presente su ben 38 mila Mac.
A circa un anno di distanza dal primo allarme il giornalista Brian Krebs di Krebs on security ha fatto sapere di aver individuato il losco figuro responsabile dell’epidemia.
Roberto Paleari, Ph.D. in Computer Science all’Università degli Studi di Milano, ha inaugurato il suo blog con un interessante articolo in cui si parla, tra le altre cose, di sicurezza Android sui telefoni Samsung. Si tratta di una delle buone ragioni per le quali passerei ad Android solo con un dispositivo Nexus, se mai dovessi decidere di convertirmi al sistema operativo di Google (se non vi siete ancora buttati nei commenti del mio discusso articolo dell’altro giorno, potete farlo subito).
Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.
Phil Schiller, Senior VP per il Marketing ad Apple, ha un account Twitter utilizzato principalmente per scrivere messaggi innocui come gli auguri di Natale. Nelle scorse ore, però, Schiller è passato all’attacco, pubblicando un link nel quale si fanno le stime del malware su Android, aggiungendo: “State attenti là fuori”.
Evernote, il popolare servizio per la creazione, il salvataggio e la condivisione di promemoria disponibile su quasi tutte le piattaforme è stato attaccato nelle scorse ore. Gli sviluppatori del servizio hanno annunciato eventi sospetti sulla rete che indicano un attacco da parte di malintenzionati. Il suggerimento, come sempre, è quello di cambiare la propria password.
Negli scorsi giorni alcuni computer dei dipendenti di Apple, Facebook e Twitter sono stati messi sotto scacco da un malware. Mentre si pensava in un primo momento che l’attacco potesse essere stato generato dalla Cina, gli investigatori pensano che l’attacco potrebbe essere stato orchestrato nell’Est Europa, ed essersi diffuso tramite il forum del sito iPhoneDevSDK. Ora il proprietario del sito incriminato, Ian Sefferman, ha pubblicato una lettera con diversi dettagli riguardanti la questione.
L’attacco informatico portato a termine nelle scorse ore su computer di Apple, Twitter e Facebook potrebbe essere stato generato non, come si sospettava in un primo momento, da hacker cinesi, ma piuttosto da computer presenti nell’Europa dell’Est.
Google si trova a dover affrontare un’altro scottante caso riguardante la privacy dei suoi clienti. Per non rischiare di mettere a repentaglio la propria immagine di fronte ai milioni di utenti Android, Google ha contattato anche una giornalista di News.com.au, chiedendole di abbassare i toni in un articolo riguardante la compagnia di Mountain View.
Path, l’applicazione per iOS che permette di utilizzare il social network “molto personale” omonimo, è riuscita a scendere a patti con la FTC dopo lo scottante caso riguardante la privacy della rubrica indirizzi.