MACDefender: Apple eliminerà il malware con un aggiornamento software

Il principale problema quando si tratta di sicurezza informatica si trova tra lo schermo del computer e la sedia della scrivania. Prendete il caso del malware che in questi giorni sta colpendo gli utenti Mac OS: MACDefender. Il software può sì scaricarsi da solo, ma è necessario che l’utente lo installi, dando la conferma con tanto di password perché finisca sul computer. Qualcuno potrebbe dire che un software malevolo di questo genere non è troppo pericoloso, considerata la quantità di lavoro necessaria all’utente perché il malware cominci a fare danni. Questo però non ha di certo fermato Apple che, con una nota nelle pagine dell’assistenza del suo sito, rende noto che entro breve la questione sarà risolta con un aggiornamento del sistema operativo.

iPhone e geo-tracking, qualche precisazione

La notizia tecnologica del giorno ieri era senza dubbio la “scoperta” di un file di iOS chiamato consolidated.db in cui il sistema operativo registra tutti gli spostamenti del dispositivo. La notizia ha provocato varie reazioni prevedibili. Il senatore U.S.A. Al Franken ha addirittura chiesto spiegazioni ufficiali con una lettera a Steve Jobs.

Ma c’è davvero da preoccuparsi per l’esistenza di questo file? Alex Levinson, studente e ricercatore esperto di analisi forense su dispositivi iOS, è convinto che “lo scandalo” sia eccessivo e in un post sul suo blog segnala che quella dei ricercatori Allan e Warden è in realtà una “falsa scoperta”. Levinson era già a conoscenza del file consolidated.db, tanto che ne aveva parlato in un libro scritto a quattro mani con il suo capo, Sean Morissey di Katana Forensics.

Un file su iPhone e iPad tiene traccia di tutti gli spostamenti

iPhone e iPad dotati di iOS 4 contengono al loro interno un file che permette di ricostruire per filo e per segno gli spostamenti del dispositivo. E’ l’annuncio shock che due ricercatori esperti di sicurezza, Pete Warden e Alasdair Allan, hanno fatto alla Where 2.0 Conference di San Francisco.
Il file in questione, reperibile anche sui computer con i quali è stato effettuato almeno un backup del dispositivo, è un database SQLite al cui interno sono presenti le coordinate geografiche della posizione registrate a vari intervalli di tempo. Ciò che è possibile fare con un file del genere è ben chiaro: ricostruire gli spostamenti del possessore del dispositivo con sufficiente precisione. Un rischio per la privacy non indifferente.

Apple rilascia iOS 4.3.2

Poche ore fa Apple ha rilasciato ufficialmente un nuovo aggiornamento del sistema operativo mobile. iOS

Safari soccombe al Pwn2Own 2011

Nonostante le ultime patch per la sicurezza e il costante impegno di un’azienda come Apple per cercare di rendere il software nativo di Mac OS X più robusto, Safari non è riuscito a resistere all’attacco preparato per il Pwn2Own 2011. Un team di ricercatori dell’azienda francese VUPEN, infatti, è riuscito a sfruttare una falla presente nel browser realizzato dall’azienda di Cupertino per vincere l’edizione 2011 del contest.

L’attacco, messo a punto dagli esperti di VUPEN, consiste nell’indirizzare il browser ad un determinato sito Web e nell’ottenere, di conseguenza, il controllo della macchina sulla quale è in esecuzione Safari. Come sostiene Chaouki Bekrar (co-fondatore di VUPEN), il suo team ha messo a punto un exploit che approfitta di una falla “zero-day” presente nel browser e permette di eseguire l’applicazione Calcolatrice sulla macchina.

Apple ha assunto un ex ingegnere dell’NSA per la sicurezza

Secondo quanto riportato da All Things Digital, Apple ha assunto David Rice come capo della sicurezza a partire dal mese di marzo. Al momento, la notizia non è stata confermata ufficialmente dall’azienda di Cupertino e di conseguenza non è chiaro quale sarà esattamente il ruolo dell’esperto all’interno dell’organizzazione.

La possibilità è che Apple abbia deciso di rafforzare la vendita di dispositivi mobili, come iPhone e iPad, alle agenzie governative. Per farlo, però, deve prima offrire ragionevoli garanzie che assicurino un certo livello di sicurezza. Considerando la rapida diffusione degli iDevice anche in ambito enterprise, infatti, le aziende iniziano a preoccuparsi della sicurezza delle proprie reti.

Falla di AT&T: arrestate due persone

Ricordate l’attacco ai danni dei server di AT&T portato a termine lo scorso giugno? La falla aveva permesso di raccogliere, grazie ad uno script, un gran numero di indirizzi email privati associandoli all’ICC-ID degli utenti (codice indentificativo della SIM) che accedevano a Internet con il proprio iPad tramite la rete del gestore americano.

Gli hacker della Goatse Security si erano accorti che inserendo un ICC-ID in una richiesta HTTP sul sito di AT&T era possibile ottenere in risposta l’indirizzo email dell’utente associato al codice stesso. I dati raccolti, tuttavia non erano particolarmente sensibili. In base a quanto riporta Reuters, Daniel Spitler e Andrew Auernheimer sono stati accusati di aver portato a termine un attacco di forza bruta, durato cinque giorni, durante il mese di giugno.

Mac App Store già vittima della pirateria

Dopo appena un giorno dalla presentazione ufficiale al grande pubblico, sorgono già i primi problemi per il neonato Mac App Store legati alle misure di sicurezza e alla pirateria. Si trovano, infatti, già i primi tutorial in rete che spiegano come installare applicazioni “craccate” e farle riconoscere al Mac App Store come se fossero state acquistate correttamente.

Dopo i diversi anni passati a cercare di proteggere iOS dalla pirateria, il “cracking” del Mac App Store è risultato fin troppo semplice se si pensa che basta copiare alcuni semplici file per aggirare il meccanismo di protezione del nuovo store online per Mac OS X.

USA: iPhone o Android per tutti i soldati?

Secondo quanto riportato da ArmyTimes, l’esercito degli Stati Uniti potrebbe valutare l’acquisto di uno smartphone da fornire in dotazione a tutti i suoi uomini; la scelta andreabbe a ricadere tra un iPhone e un telefono dotato del sistema operativo Android.

In base alla fonte citata, inoltre, l’esercito si preoccuperebbe di pagare anche il canone mensile per le relative spese telefoniche. Non si tratterebbe di una novità in senso assoluto in quanto l’organo di difesa fornisce già telefoni ai propri soldati tramite iniziative ben definite. In questo caso, però, si parla di impiegare tali smartphone sul campo, durante le missioni in zone di guerra.

Quale sarà il destino di Java su Mac OS X?

Dopo l’evento di ieri, tra le altre cose, Apple ha rilasciato un aggiornamento di Java per Mac OS X 10.5 e 10.6 che offre dei miglioramenti dal punto di vista dell’affidabilità, della sicurezza e della compatibilità.

Un concetto espresso nelle note di rilascio fa però sorgere qualche dubbio sul destino della piattaforma Java all’interno dei futuri sistemi operativi dell’azienda di Cupertino. Come si può leggere nel documento, “A partire dalla release di Java per Mac OS X 10.6 Update 3, la versione di Java che è offerta da Apple, e che è inclusa in Mac OS X, è deprecata. Questo vuol dire che l’ambiente di supporto a runtime prodotto da Apple non sarà mantenuto allo stesso livello e che potrebbe essere rimosso nelle future versioni di Mac OS X”.

FaceTime per Mac: occhio alla password iTunes [Aggiornato]

FaceTime per Mac ha un bel problemino di sicurezza che Apple dovrà affrettarsi a risolvere con un aggiornamento. Tutta la questione si riassume abbastanza facilmente: chiunque possa accedere al Mac su cui avete attivato FaceTime con il vostro iTunes ID può cambiare la vostra password di iTunes. E può farlo senza che l’applicazione richieda di inserire la password precedente. E’ questa mancanza di un check sul reale utilizzatore il succo della questione.

Sul piano teorico la falla è bella grossa proprio per l’errore di concetto alla base del problema, in pratica si tratta di un buco sfruttabile solamente se un malintenzionato può accedere fisicamente al Mac dell’utente. Se in ambito domestico questo limita drasticamente la portata del problema, in ambito business, dove altre persone possono accedere al computer lasciato acceso, la questione è un po’ diversa.

Il 68% delle app più famose trasmette l’UDID

Come riporta AppleInsider, da una recente ricerca a proposito della sicurezza di iPhone è emerso che oltre la metà delle più famose app di terze parti presenti in App Store trasmette l’UDID (Unique Device Identifier) ai server in chiaro.

Il codice UDID, associato ad ogni dispositivo, è utilizzato per limitare la pirateria delle applicazioni presenti in App Store.

iOS 4 risolve molti problemi di sicurezza

Con l’introduzione ufficiale del nuovo iOS 4, Apple ha pubblicato un documento del supporto tecnico nel quale vengono sottolineati i progressi in termini di sicurezza della nuova versione del sistema operativo mobile dell’azienda di Cupertino.

Nel documento ufficiale, si parla di ben sessanta vulnerabilità colmate con l’ultima release. La maggior parte di queste vulnerabilità, cinquanta per la precisione, riguarda WebKit, ovvero il framework sul quale è basata la realizzazione della versione mobile di Safari (presente su tutti gli iDevice). Alcune vulnerabilità, invece, riguardano l’effettiva implementazione di WebKit su iOS.

Google abbandona Windows e passa a Mac OS?

In base a quanto riportato dal Financial Times, Google si troverebbe in una fase di transizione per quanto riguarda la scelta del sistema operativo da installare sui propri computer.

Molti impiegati di BigG avrebbero confermato che le direttive sono quelle di abbandonare Windows, praticamente installato sulla maggior parte delle macchine client, per motivi di sicurezza. La transizione, che coivolgerebbe oltre 10.000 impiegati in tutto il mondo, sarebbe iniziata lo scorso gennaio, a causa degli ingenti attacchi informatici subiti in seguito all’annuncio di cessare la censura sulla ricerche in Cina.

Ex-capo della sicurezza di Mozilla passa ad Apple

In base a quanto riferito da PCWorld, Apple ha assunto Window Snyder, ex security chief del team di sviluppo del noto browser open-source Mozilla Firefox.

Snyder, nota esperta di sicurezza, ha lavorato per Mozilla dal 2006 al 2009 ed è stata parte di un team (non si sa esattamente di cosa si occupasse) all’interno di Microsoft. Ha iniziato il suo nuovo incarico lunedì e, in base alle informazioni di fonti a conoscenza dei fatti, al momento il suo ruolo è di senior security product manager.

Mac OS X 10.6.3: rilascio imminente?

Secondo quanto riportato da Softpedia, Apple sarebbe molto vicina al rilascio del prossimo update per Snow Leopard, Mac OS X 10.6.3, al grande pubblico. Nelle ultime due settimane sono state rilasciate due build a distanza di pochi giorni l’una dall’altra e, evidentemente, gli sviluppatori avrebbero riscontrato che l’aggiornamento ha raggiunto la stabilità desiderata.

In base alla loro esperienza, gli sviluppatori non avrebbero rilevato problemi nelle aree sulle quali focalizzare l’attenzione, ovvero AirPort, i driver grafici e QuickTime X; di conseguenza l’aggiornamento, che pesa circa 700MB, potrebbe essere rilasciato a breve, questione di ore.

Pericolo frodi bancarie per le App: evviva la censura di App Store?

android-kill-switch

Nei mesi scorsi ci siamo spesso confrontati sul problema della “censura” in App Store: il metodo di approvazione delle applicazioni, macchinoso e talvolta inspiegabile, è uno dei punti inamovibili della politica di Apple. Sia da TAL che da tutto il “Mac Web” si è spesso alzata la richiesta di una revisione al meccanismo denominato “App approval process“: meno controlli garantirebbero, sulla carta, una maggiore libertà di creazione da parte dei vari developers.

Davanti ad una notizia odierna, però, sembra cadere il castello di accuse costruito nei confronti di Apple: c’è un serio pericolo di frodi bancarie per alcune applicazioni. Per ora il problema è limitato ai devices con sistema operativo Android e l’augurio è quello che siano stati proprio i “maniacali controlli” da parte di Apple ad evitare il dilagare di applicazioni simili anche in App Store.

iPod non danneggia l’udito

apple_ipod-in-ear

Come riportato dalla nota agenzia Reuters, la Corte d’Appello Federale di San Francisco ha confermato la decisione della corte distrettuale del 2008, assolvendo Apple dalle accuse mosse da una class action contro il volume eccessivo degli iPod.

Plaintiffs Joseph Birdsong e Bruce Waggoner avevano inizialmente sostenuto che gli iPod costituiscono un grave rischio per la perdita dell’udito, dal momento che la musica può essere ascoltata fino a 115 dB senza la possibilità di misurare il livello di volume corrente. L’introduzione degli auricolari In-Ear da inserire più in profondità nel condotto uditivo non ha fatto altro che peggiorare il problema, secondo i querelanti.

Contrabbando di iPod in un carcere americano

johnny-ipod

Una notizia alquanto curiosa arriva d’oltreoceano: due guardie carcerarie di Washington D.C. sono state arrestate per il presunto contrabbando di beni di prima necessità, ai detenuti del carcere della capitale statunitense, tra i quali iPod, cellulari e caricabatterie.

La soffiata è arrivata da un detenuto, il quale ha confessato all’FBI durante l’ottobre del 2008 che le guardie del carcere procuravano ai detenuti dispositivi di contrabbando, oltre alle solite cose come sigarette, in cambio di denaro, ovviamente. Dopo la testimonianza, l’FBI ha introdotto un agente sotto copertura all’interno dell’edificio che, recitando la parte del fratello di un detenuto, è riuscito a procurarsi un iPod con relativo caricabatterie per la modica cifra di 300$.

Mac OS X 10.6.2: giro di vite sulla sicurezza

Snow-Leopard10.6.2

Apple ha rilasciato Mac OS X 10.6.2 nella serata di ieri l’altro e abbiamo visto che è ormai ufficiale che le CPU Atom sono sono più supportate dopo il nuovo aggiornamento.

L’elenco delle migliorie è corposo e ormai noto a tutti:

  • Problema con l’eliminazione dei dati quando si utilizza un account ospite
  • Logout improvviso del sistema
  • I contatti di Exchange non vengono visualizzati nei risultati della ricerca con Spotlight
  • Affidabilità del menu Extra
  • Malfunzionamento di Dizionario utilizzando l’ebraico come lingua principale
  • Suono simile allo scatto di una fotocamera durante l’acquisizione di un’istantanea
  • Malfunzionamento del gesto di scorrimento con quattro dita
  • Problemi con l’aggiunta di immagini ai contatti di Rubrica indirizzi
  • Problemi di bassa frequenza nei video in Front Row
  • Creazione di account mobili per gli utenti di Active Directory
  • Affidabilità e durata delle connessioni VPN
  • Miglioramenti generali dell’affidabilità di iWork, iLife, Aperture, Final Cut Studio, MobileMe e iDisk

Una vulnerabilità di Java mette a rischio Mac OS X

Una falla di Java mette a rischio la sicurezza di Mac OS X. La mettiamo giù in maniera piuttosto semplice ma pare proprio che questa volta l’allarme sia potenzialmente serio. Ad avvertire del rischio concreto di una esecuzione di codice arbitrario sulla macchina dell’utente da parte di una Applet Java appositamente compilata ed eseguita nel browser, è Landon Fuller, programmatore ed ex ingegnere di Apple.

Per dimostrare che non si tratta di una minaccia remota e teorica Fuller ha rilasciato una vera e propria proof of concept che servirebbe, a suo dire, a convincere Apple della necessità di patchare al più presto la vulnerabilità. Cerchiamo di capire meglio in cosa consiste il problema e come sia possibile difendersi in attesa di un nuovo aggiornamento di sicurezza.