falle di sicurezza - TheAppleLounge

Symantec: iOS è più sicuro di Android

Secondo un’analisi effettuata da Symantec, noto produttore di antivirus, il sistema operativo mobile di Apple offre una maggiore sicurezza ai propri utenti rispetto al concorrente Android di Google. Symantec ha pubblicato in settimana un documento di 23 pagine, intitolato “Una finestra sulla sicurezza dei dispositivi mobili”, nel quale spiega la robustezza dei due sistemi operativi nei confronti di differenti tipologie di attacchi malevoli.

Nel documento, inoltre, vengono descritte falle di sicurezza emerse fino ad ora e quelle che potrebbero emergere in futuro per entrambe le parti. Nel confronto, Symantec sostiene che iOS è più sicuro di Android, grazie ad una “protezione completa” contro attacchi malware.

Falla di AT&T: arrestate due persone

Ricordate l’attacco ai danni dei server di AT&T portato a termine lo scorso giugno? La falla aveva permesso di raccogliere, grazie ad uno script, un gran numero di indirizzi email privati associandoli all’ICC-ID degli utenti (codice indentificativo della SIM) che accedevano a Internet con il proprio iPad tramite la rete del gestore americano.

Gli hacker della Goatse Security si erano accorti che inserendo un ICC-ID in una richiesta HTTP sul sito di AT&T era possibile ottenere in risposta l’indirizzo email dell’utente associato al codice stesso. I dati raccolti, tuttavia non erano particolarmente sensibili. In base a quanto riporta Reuters, Daniel Spitler e Andrew Auernheimer sono stati accusati di aver portato a termine un attacco di forza bruta, durato cinque giorni, durante il mese di giugno.

iOS 4 risolve molti problemi di sicurezza

Con l’introduzione ufficiale del nuovo iOS 4, Apple ha pubblicato un documento del supporto tecnico nel quale vengono sottolineati i progressi in termini di sicurezza della nuova versione del sistema operativo mobile dell’azienda di Cupertino.

Nel documento ufficiale, si parla di ben sessanta vulnerabilità colmate con l’ultima release. La maggior parte di queste vulnerabilità, cinquanta per la precisione, riguarda WebKit, ovvero il framework sul quale è basata la realizzazione della versione mobile di Safari (presente su tutti gli iDevice). Alcune vulnerabilità, invece, riguardano l’effettiva implementazione di WebKit su iOS.

L’hacker di AT&T è un invasato razzista

Qualche giorno fa l’FBI ha arrestato Andrew “Escher” Auernheimer, l’hacker di Goatse Security che ha rivelato la grave falla nel sistema di AT&T. Grazie a quella breccia, senza colpo ferire, il gruppo di sedicenti hacker ha potuto raccogliere più di 100.000 email associandole al relativo ICC-ID della microSIM. Sebbene fosse stata avvertita della falla prima che venisse pubblicamente rivelata, AT&T non ha gradito e si è rivolta all’FBI. Nella perquisizione della casa dell’hacker i federali hanno trovato cocaina, LSD, ecstasy ed altri stupefacenti e medicinali. Inutile specificare che Auernheimer è stato sbattuto in cella con quattro accuse di cui dover rispondere.

In casi come questo non è difficile schierarsi dalla parte dell’hacker, soprattutto quando è autore di un’azione che mette in evidenza la pochezza e l’incapacità di un gigante odioso e prepotente come AT&T. Purtroppo però questa reazione “emotiva” non sempre aiuta a leggere correttamente i fatti. In quest’occasione i fatti sono abbastanza chiari: Auernheimer sembra un personaggio uscito da un libro di Joe Lansdale. E non fa parte del cast dei buoni.

Falla AT&T: arrestato l’hacker che l’ha rivelata

L’FBI ha arrestato ieri Andrew “Escher” Auernheimer, l’hacker che assieme ad alcuni collaboratori ha scoperto e svelato la falla nel sistema di AT&T che ha permesso la raccolta di più di 100.000 indirizzi email di acquirenti di iPad 3G. Non sono le accuse di frode informatica ad aver portato all’arresto dell’informatico, fondatore di Goatse Security: quando i federali hanno perquisito la sua abitazione nell’Arkansas hanno trovato diverse dosi di cocaina, LSD ed altri stupefacenti.

Charles Miller: Mac OS X ha 20 falle di sicurezza zero-day

Charles Miller, noto esperto e ricercatore di sicurezza che ha avuto anche a che fare con l’NSA (National Security Agency degli Stati Uniti), torna a parlare di falle legate al sistema operativo di Apple, Mac OS X.

Miller avrebbe intenzione di svelare pubblicamente la presenza di ben 20 falle di sicurezza zero-day che affliggono Mac OS X durante la CanSecWest, una conferenza sulla sicurezza digitale che si terrà a Vancouver durante la prossima settimana. Se non siete ferrati in materia, vi starete chiedendo cosa sia una falla “zero-day”; questo tipo di vulnerabilità consiste tipicamente in uno o più bug nel software dei quali non sono a conoscenza né gli sviluppatori che l’hanno implementato né terze parti. Questo significa che nel momento stesso in cui saranno svelate (ecco perché il nome zero-day), la comunità hacker sarà in grado di poterle sfruttare, mettendo a rischio la sicurezza del nostri Mac.

Scoperto un nuovo virus per Mac OS X e server Linux

Il momento che tutti temevamo è giunto: è stato individuato il primo virus per Mac OS X Leopard. Stavolta non si tratta del solito trojan o di un malware di scarsa importanza. La notizia ha già fatto il giro del Mac Web e non ci vorrà molto perché anche i media mainstream facciano la loro parte e la diffondano ulteriormente. Il worm in questione, denominato OSX32.peix.14.es mette in serio pericolo le reti che fanno capo ad un server Linux e a cui sia connesso almeno un computer Apple.

E’ allarme rosso nella stragrande maggioranza delle università americane, mentre si vocifera che a Cupertino si stiano preparando per un annuncio ufficiale alla stampa da parte di uno dei massimi dirigenti (Tim Cook o Phil Schiller) per mettere un freno allo tsunami mediatico che investirà Apple nelle prossime ore. Dopo il salto ulteriori dettagli tecnici su OSX32.peix.14.es e un piccolo trucco (ma è solo un palliativo) per difendere il proprio Mac.