Silver Sparrow, un malware “dormiente” ma potenzialmente pericoloso

Pochi giorni dopo la notizia del primo malware in grado di colpire i nuovi Mac con processore Apple Silicon M1, arriva dai ricercatori di Red Canary un nuovo allarme dovuto alla scoperta di un nuovo malware dormiente ma potenzialmente pericoloso per le sue caratteristiche evolute e perchè avrebbe un’ampia diffusione

Continua a leggere Silver Sparrow, un malware “dormiente” ma potenzialmente pericoloso

iOS e iPadOS 14.4 correggono una pericolosa vulnerabilità

Apple ha rilasciato iOS 14.4 e iPadOS 14.4 con delle note di rilascio che potremmo definire “edulcorate”, che glissano su un aspetto dell’aggiornamento piuttosto importante relativo alla sicurezza. Con gli aggiornamenti di sicurezza contenuti in iOS 14.4 e iPadOS 14.4 viene chiusa una vulnerabilità piuttosto pericolosa.

Continua a leggere iOS e iPadOS 14.4 correggono una pericolosa vulnerabilità

Apple e Cloudflare impegnate nello sviluppo di un protocollo internet incentrato sulla privacy

Cloudflare, azienda statunitense che si occupa di servizi di sicurezza internet, servizi di DNS e network per la consegna di contenuti, e Apple stanno sviluppando un nuovo protocollo internet che ha l’obiettivo di risolvere uno dei problemi più grandi per la privacy degli utenti internet, un problema di cui molti ingnorano l’esistenza. Denominato DNS-over-HTTP (o ODoH) il nuovo protocollo renderà molto più difficile per gli internet provider conoscere i siti che visita l’utente.

Continua a leggere Apple e Cloudflare impegnate nello sviluppo di un protocollo internet incentrato sulla privacy

Compromesso il chip T2 di Apple per la sicurezza

Alcuni ricercatori hanno scoperto una vulnerabilità che affligge i Mac con processori Intel dotati del chip T2 realizzato da Apple proprio per garantire la sicurezza del sistema e delle informazioni, e sembra che il problema non possa essere risolto con il rilascio di un aggiornamento software.

Continua a leggere Compromesso il chip T2 di Apple per la sicurezza

Vulnerabilità per Bluetooth 4 e Bluetooth 5

Bluetooth SIG, organismoche che definisce lo standard Bluetooth, ha informato riguardo ad una vulnerabilità denominata BLURtooth scoperta dai ricercatori di EPFL (Ecole Polytechnique Fèdèrale de Lausanne) e Purdue University. Questa vulnerabilità prende di mira la componente Cross-Transport Key Derivation (CTKD) utilizzata per gestire le chiavi di autenticazione generale necessarie alla sincronizzazione di due dispositivi compatibili con il protocollo BLE (Bluetooth Low Energy) e con BR (Basic Rate) o EDR (Enhanced Data Rate).

Continua a leggere Vulnerabilità per Bluetooth 4 e Bluetooth 5

Lo spot Privacy. Questo è iPhone

Per Apple la sicurezza delle informazioni memorizzate sui propri dispositivi e la privacy sono cose serie. Un nuovo spot dal titolo Privacy That’s iPhone focalizza l’attenzione proprio su queste tematiche e lo fa come al solito con ironia.

Continua a leggere Lo spot Privacy. Questo è iPhone

Apple aggiorna Xprotect per proteggere i Mac dall’ultimo ransomware ThiefQuest

Apple ha aggiornato Xprotect, il sistema integrato da MacOS 10.6 in poi capace di proteggere i Mac dai vari malware in circolazione, bloccandone automaticamente il download. Con questo aggiornamento viene bloccato anche ThiefQuest, il pericoloso ransomware di cui si è parlato molto nei giorni scorsi.

Continua a leggere Apple aggiorna Xprotect per proteggere i Mac dall’ultimo ransomware ThiefQuest

La beta di iOS 14 identifica le app che copiano i dati della clipboard

Apple spingerà molto in iOS 14 sulla questione privacy e già la beta su cui gli sviluppatori hanno iniziato a lavorare sta mostrando quando sia opportuno questo giro di vite da parte della società. Varie app infatti sono state colte con le mani nei dati dell’utente, in modo inaspettato. La prima è stata TikTok, che accedeva alla clipboard degli utenti con una frequenza molto elevata, ma adesso un ricercatore specializzato in sicurezza di nome Tommy Mysk ha denunciato di aver identificato altre 53 applicazioni accedere ai dati della clipboard durante l’utilizzo.

Continua a leggere La beta di iOS 14 identifica le app che copiano i dati della clipboard

Aggiornamento supplementare per MacOS 10.15.5

A distanza di pochi giorni dal rilascio di MacOS 10.15.5, Apple ha rilasciato un aggiornamento supplementare che fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti.

 

Continua a leggere Aggiornamento supplementare per MacOS 10.15.5

L’FBI è riuscita a superare protezioni dell’iPhone

Affrontiamo un tema controverso e ampiamente disquisito negli ultimi tempi, lo sblocco degli iPhone da parte delle forze dell’ordine nel corso delle indagini riferite a crimini o attività illecite. Apple ha fatto resistenza, per salvaguardare la sicurezza della privacy dei propri clienti, che è uno dei maggiori punti di forza dei suoi dispositivi, dichiarandosi disponibile a collaborare in altre forme. Giusto o sbagliato ? La notizia di oggi è che l’FBI ce l’ha fatta comunque, autonomamente.

Continua a leggere L’FBI è riuscita a superare protezioni dell’iPhone

Bluetooth a rischio di attacchi a corto raggio

E’ stata scoperta una vulnerabilità in una vasta gamma di chip Bluetooth di Intel, Qualcomm e Samsung, che mette a rischio di attacchi a breve raggio una lunga serie di dispositivi, come smartphone Google, LG, Motorola, Nokia, Samsung e molti altri, tra cui non fanno eccezione gli iPhone, gli iPad ed i Mac.

Continua a leggere Bluetooth a rischio di attacchi a corto raggio

Apple rilascia watchOS 6.2.5 e WatchOS 5.3.7

Apple ha rilasciato un aggiornamento per le ultime due versioni del sistema operativo del suo smartwatch: WatchOS 6.2.5 e WatchOS 5.3.7. Le informazioni che accompagnano gli aggiornamenti sono minime.

Continua a leggere Apple rilascia watchOS 6.2.5 e WatchOS 5.3.7

Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

In ricercatore Bjorn Ruytenberg della Eindhoven University of Technology, ha messo a punto un attacco denominato Thunderspy in grado di compromettere la sicurezza di un PC dotato di porte Thunderbolt. La notizia nella notizia però è chiunque abbia un Mac non se ne deve preoccupare, l’attacco mette a rischio i computer con sistema operativo Windows o Linux prodotti prima del 2019.

Continua a leggere Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !