Articoli con Tag sicurezza
Disponibile aggiornamento di sicurezza per Snow Leopard
In concomitanza con l’aggiornamento di Lion che è giunto alla versione 10.7.3, Apple ha rilasciato un aggiornamento software per aumentare la sicurezza di Snow Leopard.
L’update pesa 192,73 MB e risolve alcuni bug. Ne è consigliato l’installazione a tutti i possessori di Os X 10.6 e seguenti. Al termine sarà chiesto di riavviare.
Apple brevetta la password che si compone unendo due dispositivi
Ci sono dei film in cui le chiavi di una cassaforte sono conservate da diverse persone e solo quando queste persone si incontrano, eventualità che viene scongiurata per questioni di sicurezza, la cassaforte si può aprire. Un sistema del genere ha ispirato Apple nel brevettare un nuovo strumento di sicurezza.
Pensato per l’iWallet, il portafogli virtuale su cui la società sta investendo, consiste in un sistema che fa uso di elementi hardware. Attualmente, infatti, quando si perde una password di solito si risponde a una domanda generica sulla propria vita, tipo “come si chiama il tuo cane?”. E’ una domanda a cui teoricamente potrebbero rispondere un po’ di persone.
Il sistema di Apple, invece, utilizza un riconoscimento hardware. Tra il computer e un altro accessorio, quali una stampante o un telefono, potrebbe nascere la condivisione di una password di ripristino. La sua attivazione si ha soltanto quando si collegano i due dispositivi alla rete elettrica. Un server in remoto ne rileva la presenza e attiva il ripristino.
Il sistema dà per scontato che un utente abbia nella stessa camera gli stessi dispositivi e quindi sia l’utente originario. Eventualità che non potrebbe accadere nel caso dei truffatori in remoto tentino di recuperare password di utenti sparsi per il mondo.
[via patentlyapple]
iMessage può funzionare su un iPhone anche se si cambia SIM
Arriva una notizia importante per quanto riguarda iMessage, il sistema di messaggistica gratuita per iOS. A quanto pare c’è un problema di sicurezza nel sistema che potrebbe causare non pochi imbarazzi. Alcuni utenti si sono accorti di un funzionamento non proprio corretto di iMessage.
Se un iPhone viene perso, infatti, questi resta in grado di ricevere e mandare messaggi con iMessage anche se si formatta o si cambia SIM. Alcuni utenti si sono accorti della cosa dopo aver perso il proprio telefono. Aggiungendo il proprio account di Apple a un nuovo telefono, infatti, hanno notato che i messaggi mandati e ricevuti apparivano anche sul telefono perso, anche se all’account si cambia password di accesso.
I tecnici di Apple sono alla ricerca del problema. Alcuni esperti hanno teorizzato che il numero del telefono viene archiviato sui server della società e associato ad iMessage con la registrazione del codice identificativo del telefono. Questa unione di dati viene letto, in molti casi, anche cambiando SIM. La soluzione al momento è cancellare il vecchio account e crearne uno nuovo, con i conseguenti problemi di riconfigurazione dei servizi. Speriamo che Apple lo risolva quanto prima.
[via arstechnica]
Apple brevetta il riconoscimento di sicurezza con la fotocamera
La condivisione di file, come video o foto, tra due dispositivi può compromettere la sicurezza dei documenti. Chi garantisce che quel file è trasferito verso un dispositivo autorizzato? Per aumentare la sicurezza in quest’ambito Apple ha depositato un nuovo brevetto.
Si tratta di un sistema che fa uso della fotocamera presente nei suoi dispositivi. Per effettuare l’autorizzazione a trasmettere, infatti, la società ha pensato di usare immagini come codici a barre, parole, captcha e altro. Anzichè richiedere uno scambio di password, quindi, l’utente può semplicemente inquadrare lo schermo del telefono ricevente e leggere l’immagine visualizzata.
Se il riconoscimento avrà esito positivo il trasferimento dei file sarà attivato.
[via patentlyapple]
Charlie Miller rileva un bug in iOS e viene bannato da Apple
E’ uno degli esperti mondiali di sicurezza dei sistemi operativi, tant’è vero che in passato ha rilevato diversi bug di OS X. Charlie Miller ne ha scoperto uno anche in iOS: un bug capace di scaricare codice malevolo in un’app approvata nell’App Store e sottrarre, così, dati sensibili all’utente.
Per dimostrare la sua scoperta ha creato un’app ad hoc, l’ha introdotta nell’App Store e ha dimostrato il buco. Il problema è che Apple ha buttato via l’acqua sporca con tutto il bambino, perchè dopo aver eliminato l’app di Miller ha sospeso anche l’account dello sviluppatore.
Probabilmente una procedura standardizzata di sicurezza, ma speriamo che il ricercatore riceva indietro l’accesso al portale degli sviluppatori e che Apple corregga il bug. Dopo il continua trovate il video dimostrativo di Miller.
Il vicepresidente per la sicurezza di Apple lascia la società
Apple perde un altro dei suoi top manager o meglio, come si vocifera, è stato mandato via di proposito. John Theriault, vice presidente per la sicurezza globale, non lavora più a Cupertino dopo la sua fallita caccia al prototipo dell’iPhone 4S.
Per due anni di seguito, infatti, la società ha perso un prototipo dell’iPhone in un bar. Qualcuno, all’inizio, credeva fosse stato perso di proposito per attirare l’attenzione dei media (come se Apple ne avesse bisogno), ma poi la poltrona persa da John Theriault ha cambiato le carte in tavola.
L’ex manager è stato un agente speciale dell’FBI. Le sue doti di investigatore, però, non hanno portato a nulla di buono. E’ anche vero che il prototipo del 4S non è stato mai ritrovato. Probabilmente qualcuno l’ha scambiato per un iPhone 4 considerando che esteticamente sono pressoché simili.
[via 9to5mac]
Il malware alla ricerca della debolezza dei Mac
A quanto pare ci siamo, siamo giunti in quel momento storico dove Apple ha una tale visibilità da attirare l’attenzione dei malintenzionati. Il momento doveva venire prima o poi, fu predetto diversi anni fa, e forse ci siamo.
Aumentano, infatti, il numero di tentativi per approfittare di Os X e sottrarre dati agli utenti. Fortunatamente per ora i tentativi non hanno causato molti danni e hanno visto malware piuttosto stupidi, per la serie “aprimi casa che devo svaligiarti”.
Le ultime segnalazioni riguardano due malware: Tsunami e DevilRobber. Il primo usa l’applicazione di IRC per prendere possesso del computer e invitare i contatti ad installarlo. Ovviamente se non usate IRC nessun problema. Il secondo, invece, è un software che si maschera da applicazione nei circuiti di torrent. In pratica voi credete di aver scaricato un’app pirata ma invece è un malware. Una volta installato può mandare i vostri dati, come cronologia di Safari o screenshot della vostra scrivania, a un server remoto.
Entrambi i problemi si evitano scaricando software solo da circuiti verificati, come il Mac App Store.
[via tuaw]
Commenti recenti