falla di sicurezza - TheAppleLounge

Bug Heartbleed, utenti Apple sono al sicuro

Con ogni probabilità avrete sentito parlare, nei giorni scorsi, del bug di sicurezza denominato Heartbleed. Per chi non sapesse di cosa si tratta: Heartbleed è una falla di sicurezza della tecnologia OpenSSL, che la stragrande maggioranza di siti e servizi online utilizza per stabilire connessioni sicure per la protezione dei dati degli utenti. Ricercatori ed esperti avevano già ipotizzato che i prodotti e i servizi Apple probabilmente non erano interessati dal bug; Apple, per scansare ogni dubbio, ne ha dato conferma con una dichiarazione ufficiale. I software e i servizi web Apple non sono interessati dal problema e gli utenti possono sentirsi al sicuro, ma ci sono altri servizi per i quali sarebbe meglio cambiare la password. Di seguito trovate un elenco.

La NSA poteva spiare l’iPhone (e forse può farlo ancora) – Aggiornato

Un nuovo documento top-secret datato 2008 rivela che la NSA era in grado di spiare gli utenti iPhone grazie ad un sistema ad installazione diretta che, secondo gli analisti dell’agenzia, era in grado di funzionare nel 100% dei casi.
L’inquietante rivelazione è merito della rivista tedesca Der Spiegel e del ricercatore Jacob Applebaum , che ha presentato il documento nell’ambito di una più ampia presentazione sul controllo governativo degli smartphone al Chaos Communication Congress che si è chiuso ieri ad Amburgo.

iOS 6.1.3, nuovo bug di sicurezza su iPhone permette di bypassare il blocco con codice

Ieri Apple ha rilasciato la versione 6.1.3 di iOs che ha chiuso alcune falle che permettevano il Jailbreak con Evasi0n e risolto un bug che consentiva di bypassare il blocco con pin del telefono.
A nemmeno un giorno di distanza dalla release ecco già un nuovo problema di sicurezza relativo al sistema di blocco con codice del dispositivo che stavolta coinvolge il sistema di controllo vocale.
Il dispositivo su cui inizialmente sembrava funzionare “in esclusiva” l’exploit è l’iPhone 4, ma un blog tedesco ha mostrato che il bug è presente anche su iPhone 5 con Siri disattivato.

Apple rimuove Mac OS X Server 10.6.5 dalla sezione download

Apple, senza rilasciare alcun comunicato né fornire spiegazioni, ha eliminato Mac OS X 10.6.5 in versione server dalla sezione del proprio website dedicata al download degli aggiornamenti

È probabile che questa modifica al sito sia stata effettuata sulla scia di qualche particolare bug. Utenti in tutto il mondo segnalavano ad esempio problemi di connettività WiFi in seguito all’avvenuto aggiornamento.

FaceTime per Mac: occhio alla password iTunes [Aggiornato]

FaceTime per Mac ha un bel problemino di sicurezza che Apple dovrà affrettarsi a risolvere con un aggiornamento. Tutta la questione si riassume abbastanza facilmente: chiunque possa accedere al Mac su cui avete attivato FaceTime con il vostro iTunes ID può cambiare la vostra password di iTunes. E può farlo senza che l’applicazione richieda di inserire la password precedente. E’ questa mancanza di un check sul reale utilizzatore il succo della questione.

Sul piano teorico la falla è bella grossa proprio per l’errore di concetto alla base del problema, in pratica si tratta di un buco sfruttabile solamente se un malintenzionato può accedere fisicamente al Mac dell’utente. Se in ambito domestico questo limita drasticamente la portata del problema, in ambito business, dove altre persone possono accedere al computer lasciato acceso, la questione è un po’ diversa.