L’Istituto Ponemon esegue ogni anno il più grande sondaggio globale per scoprire quali sono le 20 compagnie di maggiore fiducia per gli utenti e le aziende. Quest’anno Apple è scivolata oltre il ventesimo posto, scomparendo dalla classifica di Ponemon.
Java torna a fare parlare di sé per la sua sicurezza. Apple ha infatti deciso di bloccare Java 7 a causa di un problema nella vulnerabilità del codice che starebbe venendo utilizzata per attacchi malevoli.
Uno dei punti di forza dei Mac è da sempre la maggiore resistenza a virus o malaware di varia natura. Questa caratteristica è stata una delle colonne portanti di Apple nella fase che ha riportato i computer con la mela ed il suo sistema operativo sulla cresta dell’onda. Anche iOS ha ereditato questo punto di forza grazie alla chiusura del suo ecosistema.
In realtà i malintenzionati possono colpire anche i Mac con OS X o gli iCosi con iOS sfruttando l’ingenuità e la poca cura di alcuni utenti. Anzi, più di alcuni stando al cybercrime report 2012 di Symantec. Con la diffusione dei dispositivi mobili e dei social network, infatti, i criminali stanno iniziando a puntare al nuovo modo di vivere la rete degli utenti.
Come si poteva facilmente immaginare, la vicenda di Antisec e dei presunti dati UDID Apple trafugati da un pc del FBI non si è certo fermata alla smentita diretta del Federal Bureau. Ad un giorno di distanza dalla pubblicazione dei presunti dati, infatti, è arrivata anche una smentita da parte di Apple nell’aver ceduto informazioni sui propri device al FBI.
Dopo le rivelazioni di ieri di Antisec, il gruppo di hackers vicino ad Anonymous che aveva affermato di aver sottratto più di un milione di UDID da un pc del FBI americano, è arrivata ora la smentita diretta da parte dell’azienda di sicurezza americana.
Il gruppo di hacking Antisec ha da poco dichiarato di essere riuscito ad entrare in possesso di più di un milione di UDID Apple (ovvero, gli Unique Device Identifiers, i codici identificativi dei dispositivi), ottenuti violando i dati dei server FBI.
Un’ennesima falla di sicurezza è stata trovata in Java 7, dopo sole due settimane dal lancio dell’aggiornamento 6 del celebre prodotto. La vulnerabilità pone a rischio tutti i sistemi su cui è installato il prodotto in questione, compresi i Mac.
Vi ricorderete sicuramente della disavventura occorsa a Mat Honan qualche giorno fa e altrettanto sicuramente avrete pensato al fatto che, pur non essendo personaggi così “in vista”, la stessa cosa sarebbe potuta succedere anche a voi.
Come correre ai ripari in qualche modo, allora? Un primo suggerimento lo indica lo stesso Honan quando descrive ciò che gli è successo: dice infatti di non aver attivato la doppia verifica su Gmail e che se l’avesse fatto, probabilmente la disavventura si sarebbe conclusa con la “sola” intrusione nell’account Apple.
Questo ovviamente non esime le grandi aziende come Apple a migliorare i metodi tramite i quali è possibile per l’utente recuperare/azzerare la propria password. In questo senso Google sembra più performante, se mi passate il termine. Vediamo quindi come attivare la verifica in 2 passaggi.
Mat Honan, autore tecnologico statunitense, ha vissuto una brutta esperienza nelle scorse ore. Qualcuno è riuscito ad ottenere l’accesso al suo account iCloud, formattare i suoi dispositivi (iPhone, iPad e MacBook), cancellare il suo account Google e, ciliegina sulla torta, prendere il controllo dell’account Twitter di Gizmodo. Se questo non vi basta aspettate di sentire chi ha dato all’hacker l’autorizzazione per cambiare la password di Honan.
Il malware inevitabilmente si insinuerà dentro iOS e per Apple sarà il disastro. La colpa di tale disastro ricadrà allora sull’azienda, che ad oggi non ha ancora permesso la realizzazione di software antivirus per la propria piattaforma mobile.
No, non è l’ultima trovata di un commentatore anti-Apple particolarmente incline al trolling, ma il parere “autorevole” che Eugene Kaspersky, fondatore di Kaspersky Lab, ha espresso in un’intervista rilasciata all’edizione australiana di The Register.
Lo abbiamo chiamato parere ma avremmo fatto meglio ad utilizzare un altro termine, molto più pregnante: terrorismo psicologico.
Nelle settimane che hanno fatto seguito alla scoperta della botnet di Mac infettati dal Trojan Flashback.K le software house che sviluppano antivirus non si non lasciate sfuggire la minima occasione per reiterare quanto Mac OS X sia un sistema operativo profondamente insicuro.
Ora Kaspersky rincara la dose e si spinge oltre, sostenendo che Apple avrebbe implicitamente ammesso la propria inadeguatezza nell’ambito, tanto da “invitare [Kaspersky] a migliorare la sicurezza” del suo sistema operativo. Ma c’è puzza di bruciato.
Ad affermare l’avvio di una presunta partnership a fini di consulenza (se così la si può definire) fra Apple e la firm di sicurezza russa è stato il Chief Technical Officer di Kaspersky Nikolai Grebennikov, con alcune dichiarazioni rilasciate in esclusiva alla rivista inglese Computing.Co.Uk.
Il numero di Mac infettati dal malware Flashback è sceso a 30.000 a seguito degli aggiornamenti diffusi da Apple nelle scorse settimane. Lo ha sostenuto Kaspersky Lab in occasione di una conferenza stampa sull’argomento che il venditore di software antivirus ha tenuto ieri. Durante l’incontro gli esperti di Kaspersky hanno inoltre sostenuto che in un prossimo futuro Mac OS X sarà attaccato da un numero sempre crescente di minacce software come quella cui abbiamo assistito in questi giorni. Non sorprende che la previsione sia praticamente sempre la stessa da quando anche Kaspersky ha lanciato i suoi tool di protezione per Mac.
Lo scopo del press briefing di Kaspersky era quello di rendere edotti i giornalisti tecnologici del grande rischio esistente anche per la piattaforma Mac.
I malware per OS X sono sempre esistiti, fanno sapere dalla Russia, ma solo in tempi recenti, grazie alla crescita del market share Apple, le organizzazioni che sviluppano questo tipo di software hanno seriamente cominciato a prendere di mira i computer di Cupertino.
Dopo gli aggiornamenti per Java dell’ultima settimana, Apple ha pubblicato oggi un tool per la rimozione dell’ormai famigerato malware Flashback destinato a chi possiede OS X Lion, ma non ha installato Java sul proprio sistema.
In questi giorni si fa un gran parlare di Flashback.K, il malware che avrebbe causato la più grande “epidemia” mai registrata su Mac OS X. Apple, colpevole di aver ritardato troppo un fondamentale aggiornamento Java che avrebbe potuto risolvere il problema a priori, ha già fatto tutto il necessario per correre ai ripari e ha fornito giusto ieri sera un aggiornamento di Java che scova il malware, lo estirpa se presente e aggiunge un paio di layer di sicurezza alla Java SE, che non guastano mai.
Qualche dubbio sulla reale diffusione del malware però, a dirla proprio tutta, un po’ rimane. Ieri abbiamo chiesto su Twitter se qualcuno dei nostri lettori avesse contratto “l’infezione”. Risultato: nessuno che abbia davvero visto in faccia il trojan Flashback.
Ora anche Symantec dice che i Mac infettati non sarebbero più 600.000, come riportato anche da Dr.Web inizialmente, ma “solo” 270.000, come se l’epidemia si stessa rapidamente restringendo.
Senza alcuna velleità statistica, vi riproponiamo dunque con questo sondaggio la medesima domanda: il vostro Mac si è beccato questo benedetto Flashback.K oppure no? Non mancate di dirci la vostra nei commenti.
Qualche giorno fa Apple, in un documento relativo al malware Flashback.K pubblicato all’interno della Knowledge Base, prometteva un’imminente aggiornamento finalizzato alla soluzione dei problemi legati al trojan che secondo le stime di varie firm di sicurezza avrebbe già infettato più di mezzo milione di Mac.
La soluzione software di Apple arriva sotto forma di aggiornamento Java per OS X Lion 2012-003 e Java per OS X 10.6 Update 8. Come suggerisce il nome della versione per Lion questo è il terzo aggiornamento, nel giro di poco più di una settimana, destinato alla Java SE di OS X.
L’update, disponibile sia nel menu Aggiornamento Software sia sul sito Apple, rimuove il malware Flashback e su Lion impedisce l’attivazione automatica delle Java Applet sul Web, ovvero il mezzo utilizzato da Flashback.K per infettare i Mac vulnerabili.
Ieri sera Apple ha ufficializzato la propria posizione riguardo la questione Flashback.K, il malware che sfrutta un bug di di Java e che, secondo le stime della firm di sicurezza russa Dr. Web, avrebbe già infettato circa 600.000 Mac.
In un documento di supporto pubblicato nella knowledge base Cupertino prende dunque atto della minaccia e spiega le misure da prendere per risolvere il problema e mettere in sicurezza il proprio Mac.
Nel medesimo documento Apple afferma inoltre di essere al lavoro per sviluppare un software in grado di individuare e rimuovere il malware Flashback.
Ars Technica ha parlato con diversi esperti di sicurezza per scoprire se iCloud è sicuro. I dati che vengono sincronizzati sui vari dispositivi registrati allo stesso Apple ID passano ovviamente per i server di Apple che, stando a quanto riportato da diversi ricercatori informatici, avrebbe in mano una chiave universale. Una sorta di passe-partout che permetterebbe agli ingegneri di Cupertino di decodificare ogni file condiviso tramite iCloud.
Il trojan Flashback per OS X è di recente stato aggiornato per sfruttare una vulnerabilità di Java che non è ancora stata tappata sul sistema operativo di Apple. Ad avvisare l’utenza è F–Secure, una compagnia di sicurezza informatica, che in un post sul suo blog spiega come la vulnerabilità sia stata corretta ancora lo scosso marzo su Windows e Linux, ma debba ancora venire rilasciato un aggiornamento software per Mac atto a risolvere il problema.
http://www.youtube.com/watch?v=NLgQ22naQhE
Possessori di iPad 2 attenzione: se il vostro tablet è protetto da password sappiate che basta una Smart Cover (e quindi anche un qualsiasi magnete) per sbloccarlo ed accedere ai vostri dati.
Il “trucchetto” è stato scoperto da 9to5mac e sta già facendo il giro del web. Dopo il salto spiegazione, approfondimento e soluzione.
Nicholas Allegra, meglio noto nell’ambito iPhone con nickname di Comex, comincerà uno stage presso Apple tra un paio di settimane, come dichiarato da lui stesso sul suo profilo in Twitter: È stato molto, molto divertente, ma è da un po’ che lo faccio e sta diventando noioso. Così, la settimana dopo la prossima, comincerò uno stage presso Apple.
Il malware MacDefender, il finto antivirus per Mac che tanto scalpore ha destato nei mesi scorsi e che Apple ha già stroncato con aggiornamenti e controlli serrati, aveva fatto drizzare le antenne a tanti detrattori Apple. Qualcuno teorizzava pure con convinzione l’inizio della fine per quell’aura di “sicurezza intrinseca” che ancora avvolge OS X.
Chissà se gli stessi che hanno gridato “al lupo al lupo” per MacDefender saranno altrettanto celeri nel segnalare l’ultimo rapporto di MacAfee sulla diffusione del malware per piattaforme mobile nel corso del secondo trimestre 2011. La nota firm di sicurezza informatica segnala una crescita del 76% del software malevolo presente su Android, con 44 nuove app “crimeware” rilevate. Minacce riscontrate su iOS nel medesimo periodo: zero, nisba, nada.
In tutti questi anni Apple ci ha insegnato che la sicurezza viene prima di tutto. Quando compriamo un iPhone, un iPad o un iPod touch, ad esempio, la prima cosa che Apple sconsiglia per la nostra sicurezza è di non jailbreakarlo. E se qualcuno invece dovesse rubare il nostro iDevice? Per la nostra sicurezza c’è un modo per tracciarlo. E in caso di impossibilità nella restituzione, la possibilità di cancellare da remoto i dati dal device. Tutto per la nostra sicurezza.
Esistono, poi, le patch che Apple rilascia per i suoi sistemi operativi, sia i più recenti che i più datati. Insomma tutto ciò che riguarda il mondo Apple è incentrato sulla sicurezza. Quella digitale, però.
In base a quanto riportato dal Wall Street Journal, un gruppo di hacker ha violato alcuni server di proprietà dell’azienda di Cupertino, accedendo ad un piccolo insieme di informazioni sensibili conservate sul portale Apple Business Intelligence.
Sono 27 le coppie di username e password pubblicate dagli hacker, associate ad alcuni sondaggi condotti da Apple sui server colpiti dall’attacco. Il gruppo è noto in rete con il nome “AntiSec” ed è responsabile per aver sottratto informazioni sensibili e averle rese pubbliche. Come potete vedere dall’immagine di apertura, il risultato dell’attacco è stato pubblicato sul profilo Twitter del gruppo, composto da alcuni elementi di “Anonymous” e “Lulz Security”.