È proprio un’estate di fuoco questa, per Apple: dopo l’antennagate e l’allarme lanciato da Secunia, ora arriva la scoperta di un notevole vulnerabilità individuata in Safari, in grado di esporre gli utenti al furto di dati sensibili.

Jeremiah Grossman ha scoperto come questo possa avvenire (sia in Safari 4, che nella più recente versione 5) sfruttando la funzione di auto completamento dei form presenti nelle pagine Internet: nome, indirizzo, email e altri dati personali, potrebbero essere acquisiti e utilizzati per inviare spam, ma anche per rendere più credibili eventuali email di phishing.

Continua »

Tra le novità piacevoli e quelle un po’ meno piacevoli di Mac OS X 10.6.4, ce n’è una segreta, non menzionata nella lista dei bug-fix. L’ultima versione di Snow Leopard, infatti, include un aggiornato supporto alle protezioni anti-trojan integrate nel sistema operativo.

Il primo a notarlo è stato Graham Cluley, consulente presso la società di sicurezza informatica Sophos, che in una pagina del blog aziendale informa di quanto scoperto. Il file “XProtect.plist” che in Mac OS X include informazioni per scovare e neutralizzare le minacce software ora infatti contempla anche HellRTS, camuffato in modo da sembrare l’applicazione iPhoto.

Continua »

L’allarme viene lanciato da Symantec che, grazie al lavoro di uno degli ingegneri della sede di Tokyo, Takashi Katsuki, ha scoperto una minaccia per tutte le macchine funzionanti su piattaforma Mac OS X in grado di causare una perdita di dati.

La minaccia risiede niente meno che in un videogame chiamato Lose/Lose, ovvero qualcosa che tradotto consiste in “Perdi/Perdi”: un nome che è tutto un programma dato che gli incauti utenti che dovessero giocarci perderebbero, tutti o in parte, i file presenti nella cartella utente.

Continua »

Un hacker olandese avrebbe scoperto il modo di intrufolarsi all’interno di numerosi iPhone resi vulnerabili dal jailbreak e dall’installazione di OpenSSH, e avrebbe chiesto ai proprietari un “riscatto” di 5€ per ripulire il dispositivo. Allarme sicurezza sul jailbreak? No, però per certe cose ci vuole attenzione.

La notizia è venuta fuori quando i possessori degli iPhone violati dall’hacker hanno cominciato a descrivere il problema su questo forum. In buona sostanza, sugli schermi dei loro telefoni è apparso all’improvviso un messaggio in inglese che recita:

Continua »

A cinque mesi dall’ammissione ufficiale con la quale Sun ha riconosciuto la presenza di una grave falla all’interno della Java Virtual Machine, la vulnerabilità continua ad essere irrisolta per quanto riguarda le piattaforme Apple, mentre gli altri sistemi operativi vi hanno posto rimedio.

Si tratta di una vulnerabilità che permetterebbe, attraverso l’esecuzione di codice maligno all’interno di una pagina Web, di prendere il controllo dell’intero sistema, godendo dei privilegi dell’utente che in quel momento è vittima dell’attacco.

Continua »

La capillare diffusione dell’iPhone sta concentrando l’attenzione di parecchie software house sulla piattaforma portatile di Apple, tanto che anche due tra i colossi del settore sicurezza si sono in questi giorni dichiarati intenzionati a rilasciare, nel prossimo periodo, soluzioni studiate appositamente per quello che ormai definire un telefono cellulare sarebbe quantomeno riduttivo.

McAfee, attraverso il suo amministratore delegato Dave DeWalt, ha ufficializzato lo sviluppo di un’applicazione dedicata alla sicurezza di iPhone, oltre che a nuove soluzioni per le altre piattaforme di Cupertino. Al momento non è comunque dato a sapere nulla di più in merito.

Continua »

Dino Dai Zovi è famoso per essere riuscito a violare la sicurezza di un Mac, in occasione del primo Pwn2Own, organizzato al CanSecWest, ormai tre anni fa; successivamente, in collaborazione conCharlie Miller (che invece ha vinto le ultime due edizioni del contest) ha anche pubblicato un libro, “The Mac Hacker’s Handbook”.

Forse non tutti sanno che Zovi è anche un professionista della sicurezza informatica ed un ricercatore indipendente, esperto in campi che vanno dai test d’intrusione ai controlli sui software dio sicurezza, fino alla gestione dei sistemi.

In una interessante intervista rilasciata a Tom’s Hardware, Zovi parla della situazione attuale sulla sicurezza e fornisce alcuni utili consigli per rendere più sicuro il proprio sistema.

Continua »

Ai più il nome Ivan Krstic non suggerirà nulla, ma basti pensare che si tratta del responsabile della sicurezza nel progetto One Laptop Per Child per capire come, con la sua assunzione, Apple sia intenzionata a stroncare sul nascere le voci che vorrebbero i suoi sistemi operativi obiettivo di sempre più frequenti attacchi.

Una mossa in linea con quanto sbandierato dall’azienda di Cupertino nella campagna di spot Get a Mac, in cui si afferma l’indiscussa superiorità rispetto ai PC in termini di affidabilità e con il recente corposo aggiornamento di Mac OS X alla versione 10.5.7.

Continua »

Nella giornata di ieri Apple ha rilasciato un corposo aggiornamento destinato a portare Mac OS X alla versione 10.5.7.

Come visibile dall’immagine a fianco, l’update è consigliato a tutti gli utenti di Mac OS X Leopard, in quanto introduce correzioni generali al sistema operativo al fine di ottimizzarne la stabilità, la compatibilità e la sicurezza.

Le dimensioni del download possono variare in base alla propria macchina, fino ad arrivare ad un massimo di 730 MB.

Continua »

Secondo un comunicato rilasciato da Intego, nella versione piratata di iWork ‘09, in circolazione sui circuiti P2P, sarebbe stato scovato un trojan per OS X, ribattezzato OSX.Trojan.iServices.A.

Con più di 20.000 download già eseguiti dagli utenti, questa disattenzione potrebbe causare una spaventosa epidemia.

In buona sostanza, quando si procede all’installazione dell’iWork ‘09 adulterato, viene installato coi privilegi di amministratore un servizio aggiuntivo chiamato “iWorkServices” tra gli elementi caricati all’avvio del sistema. Ciò vuol dire che può potenzialmente fare qualunque cosa, con autorizzazione piena.

Continua »

Come non detto, tutto da rifare. Riguardo alla pagina del supporto tecnico in cui si consigliava di installare un antivirus, Apple corregge il tiro e spiega concitata che si è trattato di un svista, di una notizia vecchia o di entrambe lo cose. Dopo due giorni turbolenti, il Mac torna ufficialmente ad essere un sistema sicuro.

La pagina incriminata, in cui si chiedeva agli utenti di usare antivirus diversi in modo da rendere difficile la vita agli hacker, è stata semplicemente rimossa dal sito dell’assistenza. Bill Evans, un portavoce Apple, chiarisce la faccenda e spiega:

Continua »

È stata rilasciata una nuova versione di Safari che assicura una maggior sicurezza contro i siti fraudolenti.

Safari 3.2 è la risposta alle accuse di svariati siti (PayPal in testa) che accusavano Apple di prestare meno sicurezza, con il proprio browser, rispetto a Firefox di Mozilla e Internet Explorer di Microsoft.

La nuova versione, oltre a chiudere numerose falle di sicurezza (presenti soprattutto nella versione per Windows), include nuovi strumenti per riconoscere meglio i siti di commercio online e combattere quindi il phishing.

Continua »

Piergiorgio Zambrini (alias Zibri), già noto per aver creato Ziphone, dichiara di aver individuato un bug in iPhone che permette di mandarlo in crash quando riproduce dei video.

Sembra che il bug riguardi la traccia audio del video e, secondo quanto riferito da Zibri a Forbes, chi è a conoscenza della falla, potrebbe scrivere del codice maligno, incorporato in un video, in grado di mandare in crash il sistema.

Continua »

Su oneApple abbiamo parlato spesso del backup, quale importante pratica di sicurezza per i nostri computer (e in particolare dei dati custoditi al loro interno).

Dal punto di vista software, un importante aiuto è venuto, per gli utenti di Mac OS X, dall’introduzione di Time Machine con Leopard; un backup responsabile, però, non può non tenere in conto l’eventualità della rottura (o dell’indesiderata accessibilità, a terzi) dello stesso dispositivo di storage utilizzato.

Continua »

È disponibile un aggiornamento di sicurezza per Mac OS X. Il nuovo arrivo è disponibile per Tiger e Leopard (anche in versione server) e rafforza quindi la solidità di entrambe le versioni del sistema operativo di Apple.

Vengono aggiornati e corretti il Finder, Apache, alcuni certificati di root, ColorSync, Cups, MySQL e altri componenti di Mac OS X.

Si può procedere all’upgrade tramite aggiornamento software o sul sito di Apple. Alla fine della procedura bisogna riavviare il Mac.