Durante un intervento tenuto nelle scorse ore dal Chief Information Security Officer di PayPal Michael Barrett, si è parlato anche di Apple e del futuro della sicurezza informatica. Secondo Barrett gli attuali sistemi di sicurezza informatica (password e affini) sono destinati a diventare vecchi nel giro di pochi anni. Barrett è a capo di FIDO, Fast Identity Online, un consorzio che cerca alternative agli attuali metodi di sicurezza.
La sicurezza, si sa, viene prima di tutto ed Apple, nel tentativo di rafforzare il già valido sistema attualmente in uso ed al fine di mettere a disposizione degli utenti degli strumenti sicuri mediante i quali evitare che eventuali malintenzionati possano accedere ai propri dati, ha brevettato una nuova ed interessante tramite la quale è possibile determinare se l’inserimento errato delle credenziali possa essere attribuito ad uno sbaglio o ad una minaccia ad un network sicuro.
Il brevetto, concesso dallo U.S. Patent and Trademark Office (USPTO) e siglato con numero 8,412,931, è intitolato Techniques for credential strength analysis via failed intruder access attempts, letteralmente Tecniche per l’analisi forza delle credenziali tramite falliti i tentativi di accesso intruso, ed è stato pensato in primo luogo per migliorare la sicurezza dei network aziendali ma potrebbe essere applicato senza alcun tipo di problema anche ad altri prodotti tra cui risultano comprese le reti cablate e quelle wireless.
Trojan per Mac? Non è impossibile, anzi. Negli ultimi anni sono aumentati gli attacchi informatici anche ai sistemi operativi Mac OS X. Vediamo come proteggersi dall’ultimo trojan in diffusione sui sistemi Mac.
L’Istituto Ponemon esegue ogni anno il più grande sondaggio globale per scoprire quali sono le 20 compagnie di maggiore fiducia per gli utenti e le aziende. Quest’anno Apple è scivolata oltre il ventesimo posto, scomparendo dalla classifica di Ponemon.
Notizie non carine per Oracle arrivano da Cupertino. A quanto pare, infatti, Apple ha iniziato un percorso che vedrà le talmente sparire Java di default dal browser dei sistemi operativi della mela. La goccia che ha fatto traboccare il vaso, probabilmente, é stata l’ultima defaillance del software, che rendeva i computer su cui veniva installato particolarmente adatti ad essere attaccati informaticamente.
L’annuncio é stato rilasciato da Apple il suo sito di supporto, ma non ë stato aggiunta alcuna motivazione o commento sulla vicenda; la stessa Oracle non ha commentato la decisione. A partire dai nuovi update, gli utenti Mac OS X dovranno scaricare manualmente il software ampiamente utilizzato sulla rete ed installarlo, perché nulla sarà già presente sul sistema operativo.
L’acquisizione di aziende esterne da parte di Apple permette di farsi un’idea di cosa si stia progettando nei laboratori di Cupertino. È successo con Siri per il riconoscimento vocale, con C3 Technologies per le mappe di iOS 6, e succederà anche con l’acquisto di Authentec e della recentissima acquisizione di Microlatch.
Torniamo a parlare di GateKeeper, una delle novità introdotte a partire da Mountain Lion e che aveva fatto tanto discutere pubblico e sviluppatori, vista come un modo di Apple per impedire agli utenti di installare software a proprio piacere sui propri Mac. Nel caso non sappiate bene di cosa si tratti, GateKeeper permette di limitare (in base alle preferenze dell’utente) le fonti ritenute attendibili per l’installazione di applicazioni di terze parti.
Come si poteva facilmente immaginare, la vicenda di Antisec e dei presunti dati UDID Apple trafugati da un pc del FBI non si è certo fermata alla smentita diretta del Federal Bureau. Ad un giorno di distanza dalla pubblicazione dei presunti dati, infatti, è arrivata anche una smentita da parte di Apple nell’aver ceduto informazioni sui propri device al FBI.
Dopo le rivelazioni di ieri di Antisec, il gruppo di hackers vicino ad Anonymous che aveva affermato di aver sottratto più di un milione di UDID da un pc del FBI americano, è arrivata ora la smentita diretta da parte dell’azienda di sicurezza americana.
Il gruppo di hacking Antisec ha da poco dichiarato di essere riuscito ad entrare in possesso di più di un milione di UDID Apple (ovvero, gli Unique Device Identifiers, i codici identificativi dei dispositivi), ottenuti violando i dati dei server FBI.
Un’ennesima falla di sicurezza è stata trovata in Java 7, dopo sole due settimane dal lancio dell’aggiornamento 6 del celebre prodotto. La vulnerabilità pone a rischio tutti i sistemi su cui è installato il prodotto in questione, compresi i Mac.
Lo scorso mese Apple ha acquisito AuthenTec, palesando il suo interesse verso la tecnologia per il riconoscimento biometrico sviluppata dall’azienda. Ora The Next Web ha scoperto l’interessante documento della U.S. Securities and Exchange Commission riguardante l’acquisizione grazie al quale si scopre che Apple aveva molta fretta di ottenere l’accesso ai brevetti di AuthenTec.
Vi ricorderete sicuramente della disavventura occorsa a Mat Honan qualche giorno fa e altrettanto sicuramente avrete pensato al fatto che, pur non essendo personaggi così “in vista”, la stessa cosa sarebbe potuta succedere anche a voi.
Come correre ai ripari in qualche modo, allora? Un primo suggerimento lo indica lo stesso Honan quando descrive ciò che gli è successo: dice infatti di non aver attivato la doppia verifica su Gmail e che se l’avesse fatto, probabilmente la disavventura si sarebbe conclusa con la “sola” intrusione nell’account Apple.
Questo ovviamente non esime le grandi aziende come Apple a migliorare i metodi tramite i quali è possibile per l’utente recuperare/azzerare la propria password. In questo senso Google sembra più performante, se mi passate il termine. Vediamo quindi come attivare la verifica in 2 passaggi.
In base a quanto fatto notare da Computerworld Australia, Apple ha ridimensionato il linguaggio utilizzato per descrivere il livello di sicurezza offerto da OS X agli utilizzatori. Nell’apposita sezione “Perché amerai un Mac”, infatti, la frase precedente “Non è vulnerabile ai virus” è stata sostituita con una più verosimile affermazione “È sicuro fin da subito”, ponendo l’accento su meccanismi come il sandboxing delle applicazioni, FileVault e tecniche di Randomization.
Le scuole sono finite (fatta eccezione per i maturandi), gli esami universitari hanno ancora un mesetto di tempo o poco più per essere svolti (sempre che i più diligenti e fortunati non siano riusciti a terminarli tra maggio e giugno). Insieme a questi ci sono quelli che le vacanze le fanno intelligenti ed a costi ridotti (perché possono andare in ferie in questo periodo). Insomma, ormai siamo a fine giugno e questo significa, oltre al fatto che l’estate è ufficialmente iniziata, che la prima tranche di vacanzieri è pronta a partire per rinfrescanti bagni lungo i litorali italiani. Ma mai dimenticare che il mare va rispettato e temuto. E per ricordacelo arriva Navigare Informati che, dopo la sua comparsa televisiva anni or sono, si rinnova arrivando anche sui dispositivi iOS.
iOS non è un sistema operativo sicuro? La pensa diversamente il governo australiano, che ha approvato iPhone e iPad per il salvataggio e la condivisione di informazioni governative secretate. A riportare la notizia è l’Herald Sun, che racconta come lo scorso venerdì sia arrivata la conferma che iOS 5 ha passato i test del governo. Mike Burgess, direttore del Defence Signals Directorate, ha approvato l’ultimo sistema operativo mobile di Apple per il salvataggio e la condivisione di documenti secretati con il livello “Protected”.
In tutti questi anni Apple ci ha insegnato che la sicurezza viene prima di tutto. Quando compriamo un iPhone, un iPad o un iPod touch, ad esempio, la prima cosa che Apple sconsiglia per la nostra sicurezza è di non jailbreakarlo. E se qualcuno invece dovesse rubare il nostro iDevice? Per la nostra sicurezza c’è un modo per tracciarlo. E in caso di impossibilità nella restituzione, la possibilità di cancellare da remoto i dati dal device. Tutto per la nostra sicurezza.
Esistono, poi, le patch che Apple rilascia per i suoi sistemi operativi, sia i più recenti che i più datati. Insomma tutto ciò che riguarda il mondo Apple è incentrato sulla sicurezza. Quella digitale, però.
Con il successo di Lion, scaricato un milione di volte in appena 24 ore dal lancio sul Mac App Store, Apple si appresta a definire un nuovo punto di riferimento per la sicurezza dei sistemi operativi. E’ quello che sostengono due importanti ricercatori nel settore dell’information security, Charlie Miller e Dino Dai Zovi.
Lion, infatti, rappresenta un grande passo avanti rispetto a Snow Leopard dal punto di vista della protezione nei confronti di exploit e malware realizzati ad-hoc per mettere in pericolo la sicurezza e la riservatezza delle informazioni contenute all’interno dei nostri Mac. La novità principale riguarda senza dubbio il rinnovato ASLR, acronimo di Address Space Layout Randomization, il sistema di protezione che permette di cambiare periodicamente (e in maniera pseudo-casuale) gli indirizzi di memoria in cui sono allocati il codice e i componenti principali del sistema operativo in esecuzione.
Apple ha mantenuto le promesse, rilasciando un nuovo aggiornamento per iOS che mette una toppa alla falla di sicurezza di Safari Mobile che era stata utilizzata dal sito JailbreakMe.com. Questa vulnerabilità potrebbe essere sfruttata dagli sviluppatori di software malevolo per installare malware all’insaputa dell’utente su un iDevice con iOS 4.3 o successivo. Anche per questa ragione Apple ha scelto di aggiornare con celerità il firmware in maniera da salvaguardare la sicurezza dei suoi utenti.
Secondo un’analisi effettuata da Symantec, noto produttore di antivirus, il sistema operativo mobile di Apple offre una maggiore sicurezza ai propri utenti rispetto al concorrente Android di Google. Symantec ha pubblicato in settimana un documento di 23 pagine, intitolato “Una finestra sulla sicurezza dei dispositivi mobili”, nel quale spiega la robustezza dei due sistemi operativi nei confronti di differenti tipologie di attacchi malevoli.
Nel documento, inoltre, vengono descritte falle di sicurezza emerse fino ad ora e quelle che potrebbero emergere in futuro per entrambe le parti. Nel confronto, Symantec sostiene che iOS è più sicuro di Android, grazie ad una “protezione completa” contro attacchi malware.
Secondo quanto apprendiamo dal Wall Street Journal, un tribunale cinese ha ordinato il carcere per tre operai che hanno collaborato per sottrarre informazioni, da un fornitore chiave di Apple, a proposito dell’ultimo modello di iPad alcuni mesi prima della presentazione ufficiale al pubblico.
La sentenza è stata raggiunta dopo aver appurato che sarebbero stati pagati un ex impiegato e due operai del produttore taiwanese Hon Hai Precision (meglio conosciuta con il nome di Foxconn) per ottenere informazioni sensibili a proposito di iPad 2 in modo da riuscire a produrre in anticipo dei case protettitivi per il tablet (gli stessi che, probabilmente, fornirono i primi indizi sulle novità del nuovo tablet).
Nonostante l’impegno di Apple nel cercare di arginare la diffusione dell’ormai “famoso” malware per Mac OS X venuto alla luce poco meno di un mese fa, sembra non esserci ancora un rimedio definitivo al problema. Come saprete, nella giornata di ieri l’azienda di Cupertino ha rilasciato un nuovo Security Update pensato appositamente per rimuovere MacDefender dai computer infetti.
Sembra, tuttavia, che lo sforzo sia stato inutile in quanto gli sviluppatori del software malevolo hanno già studiato una nuova variante che riesce a sfuggire ai controlli del sistema operativo della Mela. Come riportato da ZDNet, infatti, a poche ore di distanza dal rilascio dell’aggiornamento per la sicurezza, è stata diffusa in rete una nuova variante del virus immune al nuovo meccanismo di protezione.
Il noto malware per Mac OS X emerso qualche settimana fa si è evoluto per cercare di infettare i nostri Mac in maniera ancora più semplice. Come riportato da Intego, azienda specializzata nello sviluppo di antivirus, è stata scoperta una nuova variante di MACDefender che non ha bisogno della password di amministratore per poter infettare la macchina vittima. Tutto ciò è possibile installando l’applicazione solo per l’utente corrente e non per tutti gli utenti del Mac.
Le versioni precedenti del finto antivirus, infatti, chiedevano di inserire la password di amministratore per poter procedere all’installazione. Attualmente, invece, non viene richiesta alcuna password all’utente poiché l’applicazione viene installata nella cartella Applicazioni dell’utente correntemente loggato nel sistema, rendendo pertanto inutili i privilegi di amministratori.