Un noto analizzatore di profili Instagram dal nome “InstaAgent-Chi ha visitato il tuo profilo?” è stato rimosso ieri dall’app store, dopo la segnalazione di uno sviluppatore che ha rilevato una gravissima e deliberata violazione della privacy subita dalle persone che l’hanno scaricata.
Una nuova minaccia virtuale si sta diffondendo negli ultimi giorni nel mondo Android attraverso tre pericolosi malware, la cui complessa struttura fa si che i telefoni colpiti siano impossibili da riparare, costringendo l’utente a comprare un nuovo terminale.
Si continua a parlare del malware XcodeGhost: Apple è ancora al lavoro per risolvere il problema sorto nei giorni scorsi e fornire una mano a utenti e sviluppatori. Oltre alle FAQ aggiornate per entrambi, il colosso statunitense ha pubblicato una lista che elenca le 25 applicazioni più colpite: si tratta di app già rimosse da App Store o, in certi casi, semplicemente aggiornate.
Nonostante OS X El Capitan sia ormai alle porte, Apple non interrompe lo sviluppo di OS X Yosemite, che arriva alla versione 10.10.5, introducendo ottimizzazioni minori e correggendo un’importante falla che consentiva a malware di accedere con privilegi di root.
Solo ieri la EFF dichiarava FaceTime e iMessagge i sistemi di comunicazione più sicuri disponibili al pubblico generico. Ora i ricercatori di Palo Alto Networks ci tengono a smentire: un malware è stato scoperto su OS X e iOS. Si chiama WireLurker, ha colpito soprattutto dispositivi cinesi, e “rappresenta la nuova era degli attacchi a dispositivi mobili e computer Apple”.
Diversi ricercatori hanno scoperto recentemente che oltre 17.000 Mac nel mondo sono stati infettati da un nuovo malware pensato appositamente per colpire OS X. Si tratta di iWorm, che utilizza il noto sito web Reddit.com come tramite per ottenere i dati dell’utente, eseguire diverse azioni di sistema e script Lua.
Presente nel database dei virus dell’azienda di ricerca Dr. Web con il nome di “Mac.BackDoor.iWorm”, il nuovo malware è descritto come una minaccia complessa in grado di far eseguire al Mac infetto un elevato numero di azioni controllate da remoto.
Svegliarsi la mattina, girovagare per casa ancora in pigiama, accendere il Mac per una controllatina alla posta. Sedersi davanti alla scrivania, sbattere gli occhi una, due volte: sullo schermo è comparsa una scritta mai vista prima. “Questo apparecchio è stato hackato da Oleg Pliss. Per sbloccare il tuo iPhone, iPad o Mac devi versarmi la somma di 100 dollari o di 100 euro”. Beh, per lo meno il buon Oleg usa lo stesso cambio di Apple.
Nell’eterna lotta Mac vs PC, uno degli argomenti da sempre a favore dei dispositivi con la Mela è stato rappresentato dall’assenza, o quantomeno dalla scarsissima presenza, di malware e virus. Insomma, sarà capitato anche a voi di affidarvi al tema della sicurezza, parlando di Mac con qualcuno che proprio non ne vuole sapere. Il grosso degli attacchi informatici, infatti, tende ad ignorare i computer della Mela, e questo, a quanto fa capire un nuovo studio, succede anche con gli iPhone.
App Store è più sicuro di Google Play Store? Sembra essere cosa certa. Però anche Apple si lascia sfuggire qualche applicazione malevola, di tanto in tanto. È il caso di Jekyll, malware sviluppato da un gruppo di ricercatori del Georgia Institute of Technology e approvato per la commercializzazione su App Store.
Il suo nome non è Bond, James Bond, ma di certo questo accessorio sembra uscito da un film di spionaggio. Si tratta di un caricatore per iPhone che promette di by-passare i sistemi di sicurezza di Apple e caricare sul dispositivo codice non controllato da Cupertino.
Flashback verrà sempre ricordato come il malware che più di ogni altro ha messo in crisi le certezze inerenti l’invulnerabilità dei sistemi Apple e sollevato dubbi sulla prontezza di Cupertino nel rispondere a minacce informatiche di ampia portata. Ancora oggi, dopo un picco di mezzo milione di Mac coinvolti nel corso delle prime settimane dalla diffusione iniziale, Flashback continua ad essere presente su ben 38 mila Mac.
A circa un anno di distanza dal primo allarme il giornalista Brian Krebs di Krebs on security ha fatto sapere di aver individuato il losco figuro responsabile dell’epidemia.
Roberto Paleari, Ph.D. in Computer Science all’Università degli Studi di Milano, ha inaugurato il suo blog con un interessante articolo in cui si parla, tra le altre cose, di sicurezza Android sui telefoni Samsung. Si tratta di una delle buone ragioni per le quali passerei ad Android solo con un dispositivo Nexus, se mai dovessi decidere di convertirmi al sistema operativo di Google (se non vi siete ancora buttati nei commenti del mio discusso articolo dell’altro giorno, potete farlo subito).
Phil Schiller, Senior VP per il Marketing ad Apple, ha un account Twitter utilizzato principalmente per scrivere messaggi innocui come gli auguri di Natale. Nelle scorse ore, però, Schiller è passato all’attacco, pubblicando un link nel quale si fanno le stime del malware su Android, aggiungendo: “State attenti là fuori”.
Girovagando per il Web con il vostro Mac vi sarà capitato più di una volta di imbattervi nella pubblicità di MacKeeper, un software per la manutenzione del Mac che promette di velocizzare, ripulire, ottimizzare e migliorare sicurezza e prestazioni del vostro computer Apple. Il robottino bianco simbolo dell’applicazione è praticamente onnipresente e i metodi di advertising dell’applicazione spesso sono talmente invadenti da lasciar supporre che l’applicazione sia una piccola truffa iper-sponsorizzata. Non è una truffa, a quanto pare, ma le tecniche di marketing adoperate dalla Zeobit, i produttori del software, e dai loro affiliati continuano ad essere quantomeno discutibili.
Negli scorsi giorni alcuni computer dei dipendenti di Apple, Facebook e Twitter sono stati messi sotto scacco da un malware. Mentre si pensava in un primo momento che l’attacco potesse essere stato generato dalla Cina, gli investigatori pensano che l’attacco potrebbe essere stato orchestrato nell’Est Europa, ed essersi diffuso tramite il forum del sito iPhoneDevSDK. Ora il proprietario del sito incriminato, Ian Sefferman, ha pubblicato una lettera con diversi dettagli riguardanti la questione.
L’attacco informatico portato a termine nelle scorse ore su computer di Apple, Twitter e Facebook potrebbe essere stato generato non, come si sospettava in un primo momento, da hacker cinesi, ma piuttosto da computer presenti nell’Europa dell’Est.
Stime delle ultime ore confermano un’altra volta quanto poco sicuro possa rivelarsi Android. Da settembre 2011 a settembre 2012 c’è stato un aumento del malware sul sistema operativo pari al 580%, mentre oltre 175 milioni sono stati i download di applicazioni “ad alto rischio” dalla top 500 delle applicazioni scaricate sul Google Play Store.
Java torna a fare parlare di sé per la sua sicurezza. Apple ha infatti deciso di bloccare Java 7 a causa di un problema nella vulnerabilità del codice che starebbe venendo utilizzata per attacchi malevoli.
Nella giornata di ieri, Kaspersky Lab, noto produttore antivirus aveva reso nota una nuova allerta relativa ad un’app approvata in App Store e Google Store per Android che sfoglia la rubrica dell’utente e invia le informazioni in essa contenute ai server dello sviluppatore. In questo modo lo sviluppatore era in grado di usare i numeri di telefono raccolti per inviare sms che pubblicizzavano l’app stessa.
In base a quanto fatto notare da Computerworld Australia, Apple ha ridimensionato il linguaggio utilizzato per descrivere il livello di sicurezza offerto da OS X agli utilizzatori. Nell’apposita sezione “Perché amerai un Mac”, infatti, la frase precedente “Non è vulnerabile ai virus” è stata sostituita con una più verosimile affermazione “È sicuro fin da subito”, ponendo l’accento su meccanismi come il sandboxing delle applicazioni, FileVault e tecniche di Randomization.
Il malware inevitabilmente si insinuerà dentro iOS e per Apple sarà il disastro. La colpa di tale disastro ricadrà allora sull’azienda, che ad oggi non ha ancora permesso la realizzazione di software antivirus per la propria piattaforma mobile.
No, non è l’ultima trovata di un commentatore anti-Apple particolarmente incline al trolling, ma il parere “autorevole” che Eugene Kaspersky, fondatore di Kaspersky Lab, ha espresso in un’intervista rilasciata all’edizione australiana di The Register.
Lo abbiamo chiamato parere ma avremmo fatto meglio ad utilizzare un altro termine, molto più pregnante: terrorismo psicologico.
Nelle settimane che hanno fatto seguito alla scoperta della botnet di Mac infettati dal Trojan Flashback.K le software house che sviluppano antivirus non si non lasciate sfuggire la minima occasione per reiterare quanto Mac OS X sia un sistema operativo profondamente insicuro.
Ora Kaspersky rincara la dose e si spinge oltre, sostenendo che Apple avrebbe implicitamente ammesso la propria inadeguatezza nell’ambito, tanto da “invitare [Kaspersky] a migliorare la sicurezza” del suo sistema operativo. Ma c’è puzza di bruciato.
Ad affermare l’avvio di una presunta partnership a fini di consulenza (se così la si può definire) fra Apple e la firm di sicurezza russa è stato il Chief Technical Officer di Kaspersky Nikolai Grebennikov, con alcune dichiarazioni rilasciate in esclusiva alla rivista inglese Computing.Co.Uk.
Dopo gli aggiornamenti per Java dell’ultima settimana, Apple ha pubblicato oggi un tool per la rimozione dell’ormai famigerato malware Flashback destinato a chi possiede OS X Lion, ma non ha installato Java sul proprio sistema.