Il worm Thunderstrike 2 può infettare il tuo Mac senza essere rilevato
Foto: Jim Merithew/Cult of Mac
Apple ha propagandato la resistenza del Mac ai virus per decenni come un punto di forza rispetto ai PC Windows, ma un team di ricercatori hanno creato un nuovo firmware worm per Mac che potrebbe farti venire voglia di tornare a lavorare sulla cara vecchia matita e carta.
Due hacker white-hat hanno scoperto che diverse vulnerabilità che colpiscono i produttori di PC possono anche aggirare la rinomata sicurezza di Apple per devastare il firmware del Mac. I due hanno creato un proof of concept del worm chiamato Thunderstrike 2 che consente di diffondere automaticamente gli attacchi al firmware da Mac a Mac. I dispositivi non hanno nemmeno bisogno di essere collegati in rete affinché il worm si diffonda e, una volta infettato il tuo computer, l'unico modo per rimuoverlo è aprire il tuo Mac e ricaricare manualmente il chip.
Ecco un'anteprima di Thunderstrike 2 in azione:
L'exploit della posta iOS potrebbe consentire ai phisher di rubare le credenziali dell'ID Apple
Foto: Jim Merithew/Cult of Mac
I ricercatori di sicurezza iOS Jan Souček hanno scoperto un nuovo bug nel client di posta di iOS che potrebbe indurre gli utenti a fornire accidentalmente agli aggressori il loro ID Apple e la password.
L'exploit dell'app Mail è stato scoperto all'inizio del 2015 e gli ingegneri di Apple sono stati rapidamente informati della sua esistenza, ma una correzione per il bug non è stata rilasciata in nessuno dei aggiornamenti successivi a iOS 8.1.2. Secondo Souček, il bug consente il caricamento di contenuto HTML remoto, rendendo possibile la creazione di un raccoglitore di password che assomigli proprio a un accesso iCloud richiesta.
Ecco un video del bug in azione:
L'exploit di Safari consente agli aggressori di falsificare gli URL
Schermata: Evan Killham/Il culto di Mac
Scienziati maghi tecnologici hanno scoperto una crepa nell'armatura del browser web Safari che consentirà ai malfattori di indurli a mostrare informazioni false nella barra degli indirizzi.
L'exploit potrebbe portare gli utenti a rinunciare a informazioni sensibili quando pensano che stiano solo cercando di acquistare dei pantaloni o qualcosa del genere.