Compromesso il chip T2 di Apple per la sicurezza

Alcuni ricercatori hanno scoperto una vulnerabilità che affligge i Mac con processori Intel dotati del chip T2 realizzato da Apple proprio per garantire la sicurezza del sistema e delle informazioni, e sembra che il problema non possa essere risolto con il rilascio di un aggiornamento software.

Continua a leggere Compromesso il chip T2 di Apple per la sicurezza

Vulnerabilità per Bluetooth 4 e Bluetooth 5

Bluetooth SIG, organismoche che definisce lo standard Bluetooth, ha informato riguardo ad una vulnerabilità denominata BLURtooth scoperta dai ricercatori di EPFL (Ecole Polytechnique Fèdèrale de Lausanne) e Purdue University. Questa vulnerabilità prende di mira la componente Cross-Transport Key Derivation (CTKD) utilizzata per gestire le chiavi di autenticazione generale necessarie alla sincronizzazione di due dispositivi compatibili con il protocollo BLE (Bluetooth Low Energy) e con BR (Basic Rate) o EDR (Enhanced Data Rate).

Continua a leggere Vulnerabilità per Bluetooth 4 e Bluetooth 5

Lo spot Privacy. Questo è iPhone

Per Apple la sicurezza delle informazioni memorizzate sui propri dispositivi e la privacy sono cose serie. Un nuovo spot dal titolo Privacy That’s iPhone focalizza l’attenzione proprio su queste tematiche e lo fa come al solito con ironia.

Continua a leggere Lo spot Privacy. Questo è iPhone

Apple aggiorna Xprotect per proteggere i Mac dall’ultimo ransomware ThiefQuest

Apple ha aggiornato Xprotect, il sistema integrato da MacOS 10.6 in poi capace di proteggere i Mac dai vari malware in circolazione, bloccandone automaticamente il download. Con questo aggiornamento viene bloccato anche ThiefQuest, il pericoloso ransomware di cui si è parlato molto nei giorni scorsi.

Continua a leggere Apple aggiorna Xprotect per proteggere i Mac dall’ultimo ransomware ThiefQuest

La beta di iOS 14 identifica le app che copiano i dati della clipboard

Apple spingerà molto in iOS 14 sulla questione privacy e già la beta su cui gli sviluppatori hanno iniziato a lavorare sta mostrando quando sia opportuno questo giro di vite da parte della società. Varie app infatti sono state colte con le mani nei dati dell’utente, in modo inaspettato. La prima è stata TikTok, che accedeva alla clipboard degli utenti con una frequenza molto elevata, ma adesso un ricercatore specializzato in sicurezza di nome Tommy Mysk ha denunciato di aver identificato altre 53 applicazioni accedere ai dati della clipboard durante l’utilizzo.

Continua a leggere La beta di iOS 14 identifica le app che copiano i dati della clipboard

Aggiornamento supplementare per MacOS 10.15.5

A distanza di pochi giorni dal rilascio di MacOS 10.15.5, Apple ha rilasciato un aggiornamento supplementare che fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti.

 

Continua a leggere Aggiornamento supplementare per MacOS 10.15.5

L’FBI è riuscita a superare protezioni dell’iPhone

Affrontiamo un tema controverso e ampiamente disquisito negli ultimi tempi, lo sblocco degli iPhone da parte delle forze dell’ordine nel corso delle indagini riferite a crimini o attività illecite. Apple ha fatto resistenza, per salvaguardare la sicurezza della privacy dei propri clienti, che è uno dei maggiori punti di forza dei suoi dispositivi, dichiarandosi disponibile a collaborare in altre forme. Giusto o sbagliato ? La notizia di oggi è che l’FBI ce l’ha fatta comunque, autonomamente.

Continua a leggere L’FBI è riuscita a superare protezioni dell’iPhone

Bluetooth a rischio di attacchi a corto raggio

E’ stata scoperta una vulnerabilità in una vasta gamma di chip Bluetooth di Intel, Qualcomm e Samsung, che mette a rischio di attacchi a breve raggio una lunga serie di dispositivi, come smartphone Google, LG, Motorola, Nokia, Samsung e molti altri, tra cui non fanno eccezione gli iPhone, gli iPad ed i Mac.

Continua a leggere Bluetooth a rischio di attacchi a corto raggio

Apple rilascia watchOS 6.2.5 e WatchOS 5.3.7

Apple ha rilasciato un aggiornamento per le ultime due versioni del sistema operativo del suo smartwatch: WatchOS 6.2.5 e WatchOS 5.3.7. Le informazioni che accompagnano gli aggiornamenti sono minime.

Continua a leggere Apple rilascia watchOS 6.2.5 e WatchOS 5.3.7

Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

In ricercatore Bjorn Ruytenberg della Eindhoven University of Technology, ha messo a punto un attacco denominato Thunderspy in grado di compromettere la sicurezza di un PC dotato di porte Thunderbolt. La notizia nella notizia però è chiunque abbia un Mac non se ne deve preoccupare, l’attacco mette a rischio i computer con sistema operativo Windows o Linux prodotti prima del 2019.

Continua a leggere Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

Le vulnerabilità di Mail segnalate da ZecOps non sono gravi, presto un fix

ZecOps ha segnalato nei giorni scorsi alcune vulnerabilità nella versione dell’app Mail dei sistemi operativi iOS e iPadOS, dichiarandone la gravità in quanto sfruttabili, e secondo loro, già sfruttate per perpetuare attacchi che rappresentano un serio pericolo per gli utenti. A stretto giro è intervenuta Apple, respingendo le conclusioni dei ricercatori in merito alla pericolosità.

Continua a leggere Le vulnerabilità di Mail segnalate da ZecOps non sono gravi, presto un fix

E’ stata rilasciata Zoom 5

Zoom, l’applicazione che ha avuto nelle scorse settimane tanto successo e tante critiche, utilizzata in questo periodo di distanziamento sociale per videoconferenze e videolezioni, anche in ambito scolastico, ma accusata di cattiva gestione della privacy e gravi problemi di sicurezza, è stata aggiornata alla versione 5. La nuova versione, forse in modo tardivo, porta tante novità.

Continua a leggere E’ stata rilasciata Zoom 5

L’app Immuni sarà open-source e con modello decentralizzato

L’app Immuni per il tracciamento dei contatti Covid-19, dopo le polemiche innescate per via della protezione della privacy e la gestione dei dati, cambierà seguendo il modello decentralizzato, lo stesso scelto da Apple e Google, più protettivo della privacy.

Continua a leggere L’app Immuni sarà open-source e con modello decentralizzato