Rootpipe e WireLurker attaccano Apple

Sei un fedelissimo della Mela morsicata e pensi, da sempre, di poterti considerare al sicuro da malaware e virus di sorta? 

Vi capita mai di sbeffeggiare i vostri amici, possessori di PC con OS Microsoft, lamentando il fatto che sia un colabrodo?

Ebbene, questo articolo non vi farà di certo gioire, e vi farà ravvedere circa le vostre baldanzose dichiarazioni. 

Nel campo degli smatphone e dei tablet, la minaccia si chiama WireLurker. Questo è il nome del primo malware in grado di aggirare le tante restrizioni e limitazioni di iOS che lo rendono così inoppugnabile dall'esterno, e punta soprattutto al mercato cinese.

Il software malevolo è stato scoperto da Palo Alto Networks, società di sicurezza della Silicon Valley che sostiene che il bug viene trasmesso via USB, una volta che si collega l'iDevice ad un sistema Mac OS X infetto.

La vulnerabilità ha origine su Maiyadi App Store, uno store virtuale cinese di terze parti disponibile come applicazione per Mac che consente l'installazione di app su dispositivi iOS, anche non jailbroken. La società di sicurezza informatica ha specificato che negli ultimi sei mesi le 467 applicazioni infette dal virus presenti sullo store sono state scaricate oltre 356 mila volte in Cina, e potrebbero aver violato centinaia di migliaia di dispositivi.

iPhone e iPad potrebbero essere colpiti dal malware dopo essere stati collegati via USB ad un sistema Mac infetto:

WireLurker controlla costantamente su un computer Mac OS X le connessioni via USB con dispositivi iOS ed installa su queste applicazioni di terze parti precedentemente scaricate o applicazioni malevoli generate automaticamente, anche se sul terminale non è stato effettuato il jailbreak

ha dichiarato Palo Alto Networks.

Generalmente, gli utenti iOS possono scaricare applicazioni da store terzi solamente dopo aver applicato una modifica software, ma con Maiyadi App Store e WireLurker, un'applicazione infetta può essere installata su iPhone e iPad via USB ed attraverso un sistema Mac OS X anche senza aver applicato il jailbreak.

Una volta infetto un dispositivo iOS con WireLurker, chi attacca può avere a disposizione i messaggi di testo, la rubrica o gestire altri aspetti del dispositivo da remoto.

Non sono ancora chiare le finalità dei creatori di WireLurker o se ci siano state effettivamente perdite di dati da parte degli utenti. Ryan Olson, direttore di Palo Alto Networks ha osservato sull'argomento: 

Anche se è la prima volta che questo accade, si tratta di una dimostrazione per eventuali utenti malintenzionati, che vengono a conoscenza di un nuovo metodo per aggirare le dure protezioni che Apple ha costruito intorno ai dispositivi iOS.

È tuttavia estremamente difficile che un dispositivo iOS venga attaccato dal nuovo malware, soprattutto per noi utenti occidentali (come del resto spesso capita anche con le vulnerabilità su Android).

Apple vieta espressamente l'uso di fonti terze per il download e l'installazione di app di terze parti, ed obbliga gli utenti ad affidarsi al solo App Store ufficiale installato nativamente su ogni dispositivo (o da iTunes).

Secondo Business Insider, la società è già consapevole del problema e ha prontamente bloccato le app identificate, consigliando agli utenti di "scaricare ed installare software solamente da fonti affidabili".

Anche i possessori di Mac, non si devono sentire troppo sicuri, infatti, pochi giorni fa è stato portato alla luce Rootpipe, una vulnerabilità di Mac OS X attiva anche su Yosemite, su cui Apple sta attualmente lavorando per fornire un fix.

In occasione dell' Øredev Developer Conference di Malmo, in Svezia, il ricercatore di sicurezza Emil Kvarnhammar di TrueSec ha dato dimostrazione di una vulnerabilità che affligge i sistemi operativi Mac OS X dalla versione 10.8.5 a 10.10 (il recente Yosemite) e in grado di portare alla scalata dei privilegi con conseguenze potenzialmente dannose.

Il ricercatore ha comunicato quanto scoperto ad Apple già due settimane fa e ha stretto un accordo per non rivelare pubblicamente alcun dettaglio sul funzionamento della vulnerabilità fino al prossimo gennaio, permettendo così alla Mela e ai suoi utenti di disporre del tempo necessario per risolvere il problema prima che questa vulnerabilità possa essere sfruttata a scopi dolosi.

Denominata "Rootpipe", la falla permette ad un software che opera sotto un account con i privilegi di amministratore di ottenere l'accesso root tramite il comando "sudo" senza che sia necessaria l'autenticazione. Di norma un utente amministratore non può ottenere le autorizzazioni di root tramite il comando sudo a meno di reinserire la propria password. Questo meccanismo potrebbe essere usato da un malware per installarsi senza richiedere la password di admin, con le ovvie possibili conseguenze spiacevoli.

Fino a quando la falla Rootpipe non verrà risolta, gli utenti Mac possono cercare di aggirare il problema utilizzando il sistema con un account non-admin, che tra l'altro è un consiglio precauzionale che dovrebbe essere sempre tenuto presente per limitare eventuali problemi.

Perché un account utente senza diritti di admin possa eseguire determinate operazioni, come l'installazione di driver o di software che richiede l'accesso a livello di sistema, dovrà sempre autenticarsi e autorizzare l'operazione con un account admin separato.

Leggi l'intero articolo

Map Gate e problemi con iOS 8: ecco i retroscena

I problemi riscontrati dagli utenti iPhone, dopo l'aggiornamento a iOS 8, hanno indotto Apple a correre ai ripari, introducendo repentinamente una nuova release.

Come già detto sulla nostra pagina twitter, il sistema operativo di iPhone e iPad giunge alla versione iOS 8.0.2.

Inutile sottolineare l'importanza dell'update che, da quanto dichiarato dalla Società della Mela, metterà una pezza ai problemi riscontrati dagli utenti. 

Queste però sono le conseguenze ma, quali sono le cause di questi fastidiosi disagi? Non è sicuramente un esordio all'altezza degli standard Apple, non trovate? Proviamo a raccontiamo il dietro le quinte di un disastro (forse) annunciato.

Gli utenti erano stati beffati già una volta dal tormentone MapGate, eppure ancora non sanno che, strascichi di quel fenomeno si sono protratti fino ad oggi. Come sono connessi i due eventi (MapGate e problema upgrade)? Proviamo a capirlo.

Anche se apparentemente appaiono disgiunti, un filo conduttore c'è, ed è riconducibile a precise scelte del management.

Nel giro di poco più di una settimana, Apple è riuscita a rilasciare ben tre update, uno più disastroso dell'altro: iOS 8.0.1, che avrebbe dovuto risolvere i bug di gioventù di iOS 8, si è rivelato un colabrodo, motivo per cui è stato rimosso dopo un'ora e 15 di permanenza sui server Apple; dopodiché, è stata la volta di iOS 8.0.2, che però non sembra risolutivo per un certo numero di utenti. 

Stando alle dichiarazioni di "persone vicine alla struttura della gestione Apple" sentite da Bloomberg, entrambi i progetti sono stati supervisionati dallo stesso manager di medio livello; dopo il flop della cartografia della mela, l'uomo sarebbe stato spostato d'ufficio al team iOS, distinguendosi per una certa continuità di stile:

Il manager è stato rimosso dal team delle mappe dopo che il software ha fornito agli utenti indicazioni inaffidabili e una toponomastica errata, ma è rimasto responsabile dei test di iOS, ha dichiarato una persona chiedendo di restare anonima dato che queste informazioni non sono pubbliche.

L'impiegato in questione lavora a Cupertino dal 2000 ed è a capo di un team di oltre 100 persone sparse per il mondo che si occupano dei test e del debug del software.

Ma c'è anche un'altra questione che ha contribuito al caos di questi giorni, e che dipende strettamente dalla proverbiale segretezza di Cupertino. 

Per prevenire la fuoriuscita di hardware funzionante dagli uffici Apple, gli ingegneri che lavorano al software spesso non hanno accesso al nuovo hardware, se non dopo la commercializzazione ufficiale, il che "si traduce in aggiornamenti che non sono stati testati rigorosamente come sui dispositivi più recenti" e questo, chiaramente, impatta sul risultato complessivo.

Ma occorre anche sottolineare che talvolta esistono insanabili frizioni interne che peggiorano il quadro:

Anche la difesa del proprio orticello può impattare sulla qualità dei test, secondo un ex manager senior. I team responsabili dei test della connettività WiFi e Cellulare talvolta finiscono con l'autorizzare il rilascio di un prodotto, e solo dopo il manager del team scopre che non è compatibile con qualche feature.

Per carità, ma infatti nessuno si è meravigliato dei bug di iOS 8; succede ad ogni salto generazionale, e onestamente ci avrebbe sorpreso il contrario. Il fatto è che, a distanza di una Major release e due update minori (e tralasciamo il suggerimento di effettuare un downgrade), gli utenti continuano a sperimentare i medesimi bug, ed è questo che preoccupa parecchio.

Con iOS 8.0.2, c'è ancora chi lamenta difficoltà con l'uso del Touch ID e problemi di connettività cellulare. Si perché è anche un telefono!

Leggi l'intero articolo

iPhone sei fa il bis: display da 4,7" e 5,5"

4" è la dimensione perfetta! Queste parole, che all'epoca suonarono alquanto spocchiose, almeno per quanti riguarda gli utenti Android e Windows Phone, ora sono ancor più ridicole.

Anche il capostipite di tutti gli smartphone, per come li conosciamo ora, ha dovuto cedere il passo all'intraprendenza della concorrenza. Non è più Apple a dettare lo standard, bensì si adatta alle strategie, già adottate da tempo da Samsung, HTC, Sony, Nokia e tutti gli altri produttori a seguire. 

Dopo 7 anni dall'esordio del primo esemplare di iPhone, il 2014 sembra rappresentare il primo vero punto di rottura, nella catena evolutiva. Dopo anni di lotta per imporre il proprio standard dimensionale, ieri sera sono state presentate le due versioni dello smartphone più famoso di sempre.

Insieme al neonato Apple Watch, infatti, sono stati presentati i nuovi modelli dello smartphone made in Cupertino: si chiamano  iPhone 6 e iPhone 6 Plus, e sono rispettivamente contraddistinti da un display da 4,7" e da 5,5" (diagonale).

Non solo il form factor cambia, anche la risoluzione passa dai 1136x640 pixel di iPhone 5S ai 1334x750 del nuovo iPhone 6, fino ad arrivare con il Plus alla Full HD (1920x1080, finalmente uno standard per Apple).

Il passaggio da una risoluzione all'altra avviene in maniera assolutamente trasparente per l'utente in ognuna delle tre risoluzioni disponibili sugli smartphone, partendo dagli attuali iPhone 5C e 5S, per arrivare progressivamente alla Full HD (Retina HD) di iPhone 6 Plus passando per iPhone 6. Il 6 Plus ha il 185%$ di pixel in più rispetto al 5S, mentre iPhone 6 da 4,7" il 38% in più rispetto all'attuale generazione. Sul fronte delle dimensioni, iPhone 6 è 6,8mm, mentre 6 Plus 7,1, pochi decimi di millimetri in meno rispetto al 5S (7,6mm).

L'interfaccia grafica di iPhone 6 Plus sarà un ibrido fra quella degli smartphone della Mela e quella di iPad, sfruttando alcune feature come la suddivisione in colonna di alcune applicazioni. iPhone 6 Plus sfrutta inoltre la visuale in landscape anche nella schermata Home, come su iPad.

La tastiera si impreziosisce, sul modello più grande, di alcune scorciatoie (per copiare e incollare) e di altri tasti accessori. Per usare il display con una sola mano, Apple ha introdotto una feature chiamata "reachability": toccando due volte il tasto Home, l'intera schermata si abbasserà in modo che potranno essere raggiunti facilmente le parti superiori.

All'interno dello smartphone abbiamo un processore Apple A8 dotato di due core logici, compatibile ancora una volta con set di istruzioni a 64bit. Caratteristiche che porteranno, secondo quanto diffuso nel corso dell'evento, ad un miglioramento delle prestazioni che si aggirerà intorno al 25%, mantenendo però inalterate le sue prestazioni anche dopo lunghi periodi operativi, a differenza di altre soluzioni del settore. A8 ha al suo interno 2 miliardi di transistor, stipati grazie ad un processo produttivo a 20nm.

È il 13% più piccolo di A7 ed è progettato per funzionare all'unisono con Metal, l'ambiente di programmazione grafica iper-ottimizzato di iOS 8.

Sul fronte dell'autonomia dovrebbero esserci buoni miglioramenti con il modello da 4,7", mentre sarà iPhone 6 Plus a godere dei vantaggi più sostenuti. A8 sarà accompagnato da M8, la nuova generazione del coprocessore di movimento. M8 sarà in grado di percepire differenze di altitudine e se si sta andando in bici o a piedi, mentre includerà anche un barometro.

Il SoC supporterà fino a 20 bande LTE contemporaneamente, più di ogni altro smartphone a detta di Apple, e sfrutterà le tecnologie di "carrier aggregation" per migliorare la velocità di download. Supportato anche il protocollo Wi-Fi 802.11ac e le chiamate Wi-Fi, che logicamente dovranno essere compatibili con il proprio operatore telefonico.

La fotocamera utilizzerà un nuovo sensore da 8 MP con pixel da 1,5µ con flash True Tone e obiettivo da f/2.2 di apertura di diaframma. Apple ha sviluppato un chip per l'elaborazione delle immagini sfruttando tecnologie proprietarie, che permettono una riduzione del rumore più efficace ed altre migliorie che approfondiremo in un secondo momento. Il rilevamento dei volti è più rapido, le panoramiche da 43MP, i video a 1080p a 30 o 60fps, mentre si arriva fino ad un massimo di 240fps per lo Slo-Mo. Solamente iPhone 6 Plus avrà uno stabilizzatore ottico delle immagini, mentre per il modello da 4,7" sarà digitale.

I cambiamenti più evidenti sono però nell'aspetto esteriore del dispositivo. Resta l'alluminio il materiale più utilizzato nella scocca ma cambiano le forme, molto più arrotondate e, ovviamente, le dimensioni, direttamente condizionate dalla misura dei display.

Il design richiama quello dei modelli precedenti ma offre comunque un buon grado di cambiamento, come del resto era lecito aspettarsi da un modello completamente nuovo. Ritroviamo le bande in plastica che prima caratterizzavano alcuni frammenti della cornice; inserti necessari a permettere una migliore ricezione da parte delle antenne che circondate da solo alluminio fornirebbero prestazioni sicuramente peggiori. Il logo posteriore è in acciaio inossidabile (niente Liquidmetal).

Nella parte frontale troviamo ancora il sensore di riconoscimento delle impronte digitali, sempre integrato nel tasto centrale di ritorno alla home. Ci saremmo aspettati forse una cornice meno ingombrante per quanto riguarda il display, a favore di dimensioni più contenute in relazione all'ampliamento del display.

Anche la disposizione dei tasti fisici è immutata con il tasto di accensione e spegnimento posizionato nella parte alta del terminale, jack per le cuffie e connettore lightining nella parte di cornice completamente opposta e tasti di controlli del volume e switch per la selezione delle modalità sul lato sinistro. Resta sul lato destro anche la slitta per l'inserimento della nano-SIM.

Il sistema operativo in dote è evidentemente iOS 8, già presentato in occasione della WWDC tenutasi lo scorso giugno.

La gamma di terminali Apple si estende, vantando così una scelta più variegata, ma sempre elitaria. Il Iniziamo da iPhone 5C, gratis sotto contratto di due anni in versione da 8GB; iPhone 5S, a partire da 99$ in contratto; iPhone 6 e iPhone 6 Plus che costeranno rispettivamente 199 e 299$ sotto contratto.

I due modelli saranno proposti in tre varianti, da 16, 64 e 128GB, ciascuna con un aumento di 100$ sul prezzo del versione precedente. Viene abbandonato, pertanto, il modello da 32GB, che lascia spazio a quello da 128GB. I nuovi dispositivi saranno disponibili a partire dal 19 settembre negli Stati Uniti, e possono essere preordinati a partire da questo venerdì.

Leggi l'intero articolo