La beta di iOS 14 identifica le app che copiano i dati della clipboard

Apple spingerà molto in iOS 14 sulla questione privacy e già la beta su cui gli sviluppatori hanno iniziato a lavorare sta mostrando quando sia opportuno questo giro di vite da parte della società. Varie app infatti sono state colte con le mani nei dati dell’utente, in modo inaspettato. La prima è stata TikTok, che accedeva alla clipboard degli utenti con una frequenza molto elevata, ma adesso un ricercatore specializzato in sicurezza di nome Tommy Mysk ha denunciato di aver identificato altre 53 applicazioni accedere ai dati della clipboard durante l’utilizzo.

Continua a leggere La beta di iOS 14 identifica le app che copiano i dati della clipboard

Aggiornamento supplementare per MacOS 10.15.5

A distanza di pochi giorni dal rilascio di MacOS 10.15.5, Apple ha rilasciato un aggiornamento supplementare che fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti.

 

Continua a leggere Aggiornamento supplementare per MacOS 10.15.5

L’FBI è riuscita a superare protezioni dell’iPhone

Affrontiamo un tema controverso e ampiamente disquisito negli ultimi tempi, lo sblocco degli iPhone da parte delle forze dell’ordine nel corso delle indagini riferite a crimini o attività illecite. Apple ha fatto resistenza, per salvaguardare la sicurezza della privacy dei propri clienti, che è uno dei maggiori punti di forza dei suoi dispositivi, dichiarandosi disponibile a collaborare in altre forme. Giusto o sbagliato ? La notizia di oggi è che l’FBI ce l’ha fatta comunque, autonomamente.

Continua a leggere L’FBI è riuscita a superare protezioni dell’iPhone

Bluetooth a rischio di attacchi a corto raggio

E’ stata scoperta una vulnerabilità in una vasta gamma di chip Bluetooth di Intel, Qualcomm e Samsung, che mette a rischio di attacchi a breve raggio una lunga serie di dispositivi, come smartphone Google, LG, Motorola, Nokia, Samsung e molti altri, tra cui non fanno eccezione gli iPhone, gli iPad ed i Mac.

Continua a leggere Bluetooth a rischio di attacchi a corto raggio

Apple rilascia watchOS 6.2.5 e WatchOS 5.3.7

Apple ha rilasciato un aggiornamento per le ultime due versioni del sistema operativo del suo smartwatch: WatchOS 6.2.5 e WatchOS 5.3.7. Le informazioni che accompagnano gli aggiornamenti sono minime.

Continua a leggere Apple rilascia watchOS 6.2.5 e WatchOS 5.3.7

Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

In ricercatore Bjorn Ruytenberg della Eindhoven University of Technology, ha messo a punto un attacco denominato Thunderspy in grado di compromettere la sicurezza di un PC dotato di porte Thunderbolt. La notizia nella notizia però è chiunque abbia un Mac non se ne deve preoccupare, l’attacco mette a rischio i computer con sistema operativo Windows o Linux prodotti prima del 2019.

Continua a leggere Thunderspy, un attacco ai PC con porta Thunderbolt. Mac immuni !

Le vulnerabilità di Mail segnalate da ZecOps non sono gravi, presto un fix

ZecOps ha segnalato nei giorni scorsi alcune vulnerabilità nella versione dell’app Mail dei sistemi operativi iOS e iPadOS, dichiarandone la gravità in quanto sfruttabili, e secondo loro, già sfruttate per perpetuare attacchi che rappresentano un serio pericolo per gli utenti. A stretto giro è intervenuta Apple, respingendo le conclusioni dei ricercatori in merito alla pericolosità.

Continua a leggere Le vulnerabilità di Mail segnalate da ZecOps non sono gravi, presto un fix

E’ stata rilasciata Zoom 5

Zoom, l’applicazione che ha avuto nelle scorse settimane tanto successo e tante critiche, utilizzata in questo periodo di distanziamento sociale per videoconferenze e videolezioni, anche in ambito scolastico, ma accusata di cattiva gestione della privacy e gravi problemi di sicurezza, è stata aggiornata alla versione 5. La nuova versione, forse in modo tardivo, porta tante novità.

Continua a leggere E’ stata rilasciata Zoom 5

L’app Immuni sarà open-source e con modello decentralizzato

L’app Immuni per il tracciamento dei contatti Covid-19, dopo le polemiche innescate per via della protezione della privacy e la gestione dei dati, cambierà seguendo il modello decentralizzato, lo stesso scelto da Apple e Google, più protettivo della privacy.

Continua a leggere L’app Immuni sarà open-source e con modello decentralizzato

500.000 account Zoom in vendita sul dark web

Non c’è pace per Zoom, piattaforma per videoconferenze che ha avuto un boom di utenti da quando viviamo in stato di distanziamento sociale causa Coronavirus. Dopo le segnalazioni sulla condivisione non dichiarata dei dati con Facebook, sui malware diffusi attraverso di essa ed il bando avvenuto dal Senato USA, nelle scuole dello stato di New York, e da parte di aziende come Google e SpaceX, è stato ora scoperto che 500.000 account sono in vendita sul dark web.

Continua a leggere 500.000 account Zoom in vendita sul dark web

Zoom messo al bando nelle scuole di New York per problemi di sicurezza

L’emergenza coronavirus ha determinato una crescita esponenziale nel numero di utenti della piattaforma Zoom, scelta da molte aziende e da tantissime scuole per lo smart working o per la didattica a distanza. Questa crescita è stata purtroppo accompagnata dalla comparsa di diversi problemi e vulnerabilità del software, al punto che lo sviluppatore ha stoppato per tre mesi lo sviluppo di nuove funzionalità, Elon Musk ne ha proibito l’utilizzo tra i dipendenti di SpaceX, mentre le autorità di New York suggeriscono l’uso di strumenti alternativi nell’ambito e-learning.

Continua a leggere Zoom messo al bando nelle scuole di New York per problemi di sicurezza

Attenzione ai malware sulla piattaforma Zoom

Questo post è rivolto a coloro che usano il software Zoom per conferenze audio e video, riunioni online ed anche lezioni online. Sono tante infatti le scuole che hanno scelto questa piattaforma per le lezioni a distanza con i propri alunni. I ricercatori hanno segnalato un alto numero di registrazioni alla piattaforma utilizzate per veicolare malware.

Continua a leggere Attenzione ai malware sulla piattaforma Zoom

Aggiornamenti di sicurezza per Mojave e High Sierra

Chiudiamo la serie di aggiornamenti di sistema rilasciati da Apple, con gli aggiornamenti di sicurezza dedicati ai sistemi operativi più vecchi, macOS 10.14 Mojave e macOS 10.13 High Sierra

Continua a leggere Aggiornamenti di sicurezza per Mojave e High Sierra

La Commissione Europea raccomanda Signal

La Commissione Europea ha invitato i propri funzionari ad usare Signal come software di messaggistica. Signal è open-source, più trasparente e no profit, e offre un sistema di cifratura end-to-end in grado di garantire maggiore riservatezza e sicurezza contro le intercettazioni rispetto ad esempio a WhatsApp, che ha un codice “chiuso”.

Continua a leggere La Commissione Europea raccomanda Signal