Apple correggerà gravi falle di sicurezza in OS X "il prima possibile"
Foto: Casa Bianca
Apple prevede di rilasciare un aggiornamento che risolverà due gravi falle di sicurezza di OS X Yosemite "il prima possibile", secondo un nuovo rapporto.
Un bug è il Thunderstrike 2 scoperto di recente, che consente agli aggressori di sovrascrivere il firmware di un computer in a modo che è impossibile invertire a meno che gli utenti non abbiano i mezzi per aprire il proprio Mac e riflashare manualmente il patata fritta.
L'altro è un bug di "escalation dei privilegi" noto come DYLD che consente a un programma di funzionare come se avesse accesso come amministratore senza chiedere agli utenti di inserire le proprie password.
Il worm Thunderstrike 2 può infettare il tuo Mac senza essere rilevato
Foto: Jim Merithew/Cult of Mac
Apple ha propagandato la resistenza del Mac ai virus per decenni come un punto di forza rispetto ai PC Windows, ma un team di ricercatori hanno creato un nuovo firmware worm per Mac che potrebbe farti venire voglia di tornare a lavorare sulla cara vecchia matita e carta.
Due hacker white-hat hanno scoperto che diverse vulnerabilità che colpiscono i produttori di PC possono anche aggirare la rinomata sicurezza di Apple per devastare il firmware del Mac. I due hanno creato un proof of concept del worm chiamato Thunderstrike 2 che consente di diffondere automaticamente gli attacchi al firmware da Mac a Mac. I dispositivi non hanno nemmeno bisogno di essere collegati in rete affinché il worm si diffonda e, una volta infettato il tuo computer, l'unico modo per rimuoverlo è aprire il tuo Mac e ricaricare manualmente il chip.
Ecco un'anteprima di Thunderstrike 2 in azione:
L'ossessione per la sicurezza di Apple sta rallentando il lancio di HomeKit
Foto: mela
I piani di Apple per far diventare HomeKit la piattaforma di fatto per la casa connessa richiedono più tempo del previsto a causa dell'ossessione dell'azienda per la sicurezza, secondo un recente rapporto.
L'app del pulsante di panico potrebbe salvarti la vita o andare terribilmente storta
Foto: George Tinari/Culto di Mac
Se hai paura di trovarti in una situazione pericolosa senza testimoni o buoni samaritani nelle vicinanze, potresti prendere in considerazione l'idea di scaricare questa nuova app chiamata Witness. Chiamandosi il "pulsante antipanico per l'era degli smartphone", un tocco trasmette video in diretta e il tuo posizione corrente a un elenco di contatti di emergenza preimpostati, che possono quindi decidere se è opportuno prendere azione.
Naturalmente, se non fanno nulla, potrebbero potenzialmente avere posti in prima fila per uno spettacolo molto morboso e inquietante.
Il capo della sicurezza di Facebook implora Adobe di uccidere Flash
Foto: Jeremy Keith/Flickr CC
Sebbene Adobe Flash sia morto lentamente negli ultimi anni, è tutt'altro che morto. Tuttavia, sembra che alcune persone stiano diventando piuttosto impazienti e il nuovo capo della sicurezza di Facebook, Alex Stamos, è una di quelle persone. Ieri ha twittato pubblicamente chiedendo ad Adobe di fissare già una data per uccidere Flash e fare un annuncio per porre fine alla sua miseria.
Edward Snowden perde elogi per la posizione sulla privacy di Apple
Foto: Laura Poitras / Praxis Films
Ultimamente Apple è stata ansiosa di sottolineare che, a differenza di Google e Facebook, non raccoglie o vende le tue informazioni personali. È stato un ottimo modo per l'azienda di differenziarsi dai suoi concorrenti e Apple ha apparentemente conquistato Edward Snowden nel processo.
In una recente intervista, a Snowden è stato chiesto se pensa che la prospettiva di Tim Cook sulla privacy sia stata genuina e onesto, a cui Snowden ha risposto, "non importa se è onesto o disonesto", ma "è una buona cosa per privacy. Questa è una buona cosa per i clienti".
Snowden ha sottolineato che Apple ha ovviamente un incentivo finanziario per differenziarsi dai concorrenti e dovremmo incentivare altre aziende a seguire il loro percorso:
L'exploit della posta iOS potrebbe consentire ai phisher di rubare le credenziali dell'ID Apple
Foto: Jim Merithew/Cult of Mac
I ricercatori di sicurezza iOS Jan Souček hanno scoperto un nuovo bug nel client di posta di iOS che potrebbe indurre gli utenti a fornire accidentalmente agli aggressori il loro ID Apple e la password.
L'exploit dell'app Mail è stato scoperto all'inizio del 2015 e gli ingegneri di Apple sono stati rapidamente informati della sua esistenza, ma una correzione per il bug non è stata rilasciata in nessuno dei aggiornamenti successivi a iOS 8.1.2. Secondo Souček, il bug consente il caricamento di contenuto HTML remoto, rendendo possibile la creazione di un raccoglitore di password che assomigli proprio a un accesso iCloud richiesta.
Ecco un video del bug in azione:
Tim Cook: "La moralità esige" sicurezza con privacy
In un discorso alla società di ricerca non profit Electronic Privacy Information Center (EPIC) ai suoi premi annuali "Champions of Freedom" a cena ieri sera, il capo di Apple Tim Cook ha pronunciato parole forti sulla sicurezza online, il monitoraggio del governo e i dati aziendali estrazione.
Cook è stato il primo business leader a ricevere il riconoscimento da EPIC, che ha elogiato la sua "leadership aziendale" in materia di mantenimento della privacy dei clienti Apple.
Avvia una nuova carriera nella gestione e sicurezza IT con 4 corsi di formazione per esami essenziali [Offerte]
Stai pensando a una nuova carriera nella gestione e sicurezza IT, ma non sai da dove cominciare? L'abbiamo reso facile. Questo pacchetto di iCollege riunisce quattro corsi di certificazione essenziali che ti addestrano esattamente su ciò che devi sapere. Ottienilo per $ 59 su Cult of Mac Deals oggi—con uno sconto del 94%, un affare così buono non capita spesso.
