Alfonso Maruccia

iOS, tre buchi per spiare gli utenti. Apple rilascia la patch

Identificato un trittico di vulnerabilità già attivamente sfruttate dai cyber-criminali per prendere di mira gli attivisti dei diritti civili. Cupertino solerte nel risolvere il problema

Roma - Nuovo problema di sicurezza ad altissimo profilo per iOS, il sistema operativo mobile alla base dei gadget di Apple che deve ora affrontare una minaccia estremamente sofisticata, complessa e già utilizzata allo scopo di compromettere i terminali di obiettivi altamente sensibili.

L'attacco, identificato dai ricercatori di sicurezza come "Pegasus", è progettato per sfruttare tre diverse vulnerabilità fin qui ignote (CVE-2016-4655, CVE-2016-4656, CVE-2016-4657) all'interno del kernel del sistema e del browser WebKit, allo scopo di eseguire il jailbreak del dispositivo all'insaputa dell'utente e infine installare codice malevolo in grado di compromettere le comunicazioni presunte sicure dell'utente.

Solo ora i ricercatori di Lookout e Citizen Lab hanno osservato Pegasus in azione per la prima volta, ma si stima che l'attacco sia già attivo dal 2013 all'epoca di iOS 7: una volta compromesso un gadget iOS, i cyber-criminali o chi per essi hanno a disposizione capacità malevole di primaria importanza come l'accesso e la compromissione di messaggi, log, calendari, email e più in generale le comunicazioni dell'utente veicolate attraverso app come Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Mail.Ru, WeChat e via elencando. Una volta infetto, nemmeno l'aggiornamento di iOS può liberare un gadget dall'azione malevola di Pegasus.
Gli analisti hanno potuto mettere le mani sulla nuova pericolosissima minaccia a iOS grazie alla collaborazione di Ahmed Mansoor, dissidente e attivista degli Emirati Arabi Uniti che ha ricevuto un link Web con la promessa di rivelazioni sulle torture subite dai prigionieri nelle carceri dello stato mediorientale. Mansoor, che non è nuovo a questo genere di tentativi di compromissione, non si è fidato dell'imbeccata e ha contattato i ricercatori che hanno svelato l'esistenza della minaccia. L'indagine è passata poi da exploit e malware ai possibili autori del codice, un gruppo israeliano avvolto nel mistero conosciuto come NSO Group.

Visto il lungo periodo di tempo in cui Pegasus è stato in circolazione è prevedibile che l'attivista degli UAE non sia stata la sola vittima (potenziale) dell'attacco: fortunatamente, per la sicurezza del resto degli utenti Apple, l'azienda ha già distribuito un aggiornamento (iOS 9.3.5) in gradi di tappare le falle sfruttate dal malware.

Alfonso Maruccia
Notizie collegate
  • AttualitàAnche Apple paga per la sicurezzaCupertino annuncia l'intenzione di cominciare a ricompensare economicamente i cacciatori di bug: un programma inizialmente aperto solo a pochi eletti e che non manca di alimentare polemiche
39 Commenti alla Notizia iOS, tre buchi per spiare gli utenti. Apple rilascia la patch
Ordina
  • - Scritto da: Maxsix
    ...
    >
    > Sapere un ignorante lava pavimenti come te ridere
    > di me mi fa solo un gran piacere.

    TUTTI ridono di te...
    non+autenticato
  • - Scritto da: precisiamo
    > - Scritto da: Maxsix
    > ...
    > >
    > > Sapere un ignorante lava pavimenti come te
    > ridere
    > > di me mi fa solo un gran piacere.
    >
    > TUTTI ridono di te...

    Fatto bua vero?

    Dai dai mio padre me le dava più forti [cit.]
    maxsix
    9964
  • Apple continua a chiedere riduzione dei prezzi che vanno a discapito dei lavoratori cinesi.

    Che vergogna, che razza di azienda.
    Leader nel suo settore, device sovrapprezzati che vendono comunque, e loro vogliono di più, sempre di più, non gli basta mai.
    Azienda di psicopatici accumulatori di denaro!
    Che schifo che schifo.

    Il problema è che poi i concorrenti non possono fare altrimenti, perché se la corsa è all'ultimo profitto, anche gli altri saranno costretti a fare lo stesso.
    La competizione delle corporation finisce in sfruttamento dei lavoratori!
    Ecco perché competere è male, e il capitalismo neoliberista ha fallito!
    Perché sta distruggendo l'umanità.

    http://www.hwupgrade.it/news/apple/diritti-dei-lav...
    iRoby
    9147
  • - Scritto da: iRoby
    > Apple continua a chiedere riduzione dei prezzi
    > che vanno a discapito dei lavoratori
    > cinesi.
    >
    Chiedono maggiori volumi di produzione quaquaraqua.

    La sai la differenza? No.

    > Che vergogna, che razza di azienda.

    gnegnegne, quaquaraqua

    > Leader nel suo settore, device sovrapprezzati che
    > vendono comunque, e loro vogliono di più, sempre
    > di più, non gli basta mai.
    >
    Il mercato da, loro prendono.
    Funziona così, quaquaraqua.

    > Azienda di psicopatici accumulatori di denaro!
    > Che schifo che schifo.
    >
    Azzo, che rosicate, quaquaraqua.

    > Il problema è che poi i concorrenti non possono
    > fare altrimenti, perché se la corsa è all'ultimo
    > profitto, anche gli altri saranno costretti a
    > fare lo
    > stesso.

    Lo stanno già facendo.
    Foxconn e pegatron fornisco anche altri costruttori (Samsung) e ci sono realtà ancora peggiori, ma non sono sotto i riflettori perchè non c'è Apple su cui guadagnare un po' di ribalta.

    > La competizione delle corporation finisce in
    > sfruttamento dei
    > lavoratori!

    Sai che novità...
    Sta ai lavoratori impedire che ciò accada come è successo qui.
    Quindi il ragionamento sano è come mai il lavoratore cinese non si tutela?
    Come mai non fa squadra con altri per diventare più forti e tutelarsi insieme?
    Come mai in cina i sindacati non funzionano?
    Come mai in Cina dichiaratamente comunista succedono ai lavoratori cose che nemmeno nei paesi più occidentali non avvengono?

    Cosa c'è che non funziona li, e non qui?

    Io ci sono stato e ho avuto a che fare con cinesi anche qui in italia e so come ragionano, tu invece più di qualche articoletto frignone e qualche sparata esotica di qualche solone non puoi dire o fare.

    La causa di tutto questo è sociale.

    Dimostrazione, quaquaraqua?
    Eccola.

    http://www.bbc.com/news/technology-36376966

    E sai poi cos'è successo?
    Che migliaia di persone si sono trovate sul lastrico senza nemmeno il pugnetto di riso giornaliero.

    E si sono pure incazzati parecchio perchè la causa è stata l'ingerenza degli occidentali su questioni cinesi.

    Quindi quaquaraqua prima di sparare sentenze bisognerebbe pensarci un po' su, magari il criceto gira il neurone e qualcosa esce da quella zucca piena di frasi e concetti fatti da altri.


    > Ecco perché competere è male, e il capitalismo
    > neoliberista ha fallito!
    >
    Quindi usiamo il sistema esattamente opposto, quaquaraqua.

    Tutti uguali, via la proprietà privata, torniamo al baratto e tutti con una ferrari in garage perchè se ce l'hai tu, la devo avere anch'io.

    Ti do una notizia, non funziona, la storia lo ha dimostrato.

    E pensa tutto questo succede proprio li, proprio in cina, l'ultimo baluardo del comunismo....
    Pensa quaquaraqua....

    > Perché sta distruggendo l'umanità.
    >
    Certo certo, quaquaraqua.

    L'umanità ha dimostrato più volte nella storia di saper cambiare, adattarsi e superare le avversità.
    Anche e sopratutto in modo violento.
    Ma deve esistere il casus belli perchè ciò accada, e la voglia della gente di cambiare e sacrificarsi se necessario.

    Ma li, oltre che a qualche acculturato solone e qualche giornalista in cerca di un po' di luce fino a prova contraria va bene così, quaquaraqua.

    E anche in questo Apple, Scarichi scoreggianti S.p.A. e il giornale frignone cinese in base all'articolo che hai postato non possono niente.

    In conclusione, di tutto sto discorso, lascia gli affari cinesi ai cinesi, quaquaraqua.

    Perché ti do una notizia, a loro gente che pensa per loro, gente che pensa agli affari loro, da proprio fastidio.

    Ma tanto anche. E se sono dei quaquaraqua sono anche capaci di inviperirsi parecchio.

    E non solo all'oligarca, ma anche al mezzadro che vanga in risaia, all'operaio di pegatron o alla meretrice che diletta i nostri nonni nei centri massaggi.

    Perché se non l'hai ancora notato, quaquaraqua, a chiedere l'elemosina trovi di tutto, ma non un cinese.
    Se fossi un attimino sveglio capiresti anche il perchè.
    -----------------------------------------------------------
    Modificato dall' autore il 29 agosto 2016 14.52
    -----------------------------------------------------------
    maxsix
    9964
  • - Scritto da: maxsix

    > E non solo all'oligarca, ma anche al mezzadro che
    > vanga in risaia, all'operaio di pegatron o alla
    > meretrice che diletta i nostri nonni nei centri
    > massaggi.


    Avete assistito all'ennesima replica dello sceneggiato:
    "Farneticazioni estive di un applefan!"
  • - Scritto da: panda rossa
    > - Scritto da: maxsix
    >
    > > E non solo all'oligarca, ma anche al
    > mezzadro
    > che
    > > vanga in risaia, all'operaio di pegatron o
    > alla
    > > meretrice che diletta i nostri nonni nei
    > centri
    > > massaggi.
    >
    >
    > Avete assistito all'ennesima replica dello
    > sceneggiato:
    >
    > "Farneticazioni estive di un applefan!"

    https://www.google.it/?client=safari#q=centri+mass...

    Ricordati sempre che quando parli con me ti devi fare una doccia, pettinarti, profumarti e metterti il vestito buono.

    Sempre.
    maxsix
    9964
  • Riassumendo lo sproloquio: cina-comunisti-sfruttamento dei lavoratori.
    E Apple che fa? Gli va benissimo, uguale a tutti gli altri.
    Funz
    13000
  • - Scritto da: Funz
    > Riassumendo lo sproloquio:
    > cina-comunisti-sfruttamento dei
    > lavoratori.
    > E Apple che fa? Gli va benissimo, uguale a tutti
    > gli
    > altri.

    Esatto.

    E non fa testo, come gli altri.

    Perché ai cinesi non interessa, non frega niente di tutto questo.
    Quella è gente che lavorare 16 ore al giorno è normale, essere pagati con un pugno di riso, un po' di brodo di soia e una bicicletta è normale.

    La cosa più allucinante è che questo "life-style" se lo portano dietro tranquillamente.
    Prova come ho fatto io ad andare in qualche azienda in italia dove tagliano e cuciono abbigliamento, pelletterie, divani.

    Qua fanno esattamente come la.

    Ed è NORMALE.

    E la nostra diversità a loro semplicemente non interessa perchè per loro la mucca da mungere siamo noi, e poco importa se per mungere noi devono mettere in campo 10.000 persone in una fabbrica a 20 ore al giorno. Non interessa ai padroni della fabbrica ma sopratutto (ed è allucinante) non interessa ai stessi dipendenti.

    Ci sono zone della cina di una povertà disarmante, gente che non ha veramente niente se non una zappa e un pezzo di acquitrino per coltivare il riso da barattare al mercato con qualcos'altro.

    Ma li hai visti per caso scappare con i gommoni?
    Hai visto scafisti chessò indiani (sparo un nome a caso) andare a fare la pantomima che vediamo qui da noi?
    Hai per caso visto qualche oligarca eleggersi come sultano et simila e mandare terroristi cinesi per il mondo a far saltare in aria gli apple store di questi sporchi, brutti e cattivi capitalisti occidentali?

    No, e non li vedrai mai.

    Però ora li vedi comprarsi città occidentali intere e le loro amate squadre di calcio.

    E lo fanno con i soldi che noi gli diamo comprando roba prodotta da loro.
    E lo sanno TUTTI.

    Se tu sapessi che risate si fanno alla faccia nostra... dei nostri principi.... della nostra storia....

    PS: ricordo una simpatica massaggiatrice in spiaggia qualche anno fa che mi disse in italiano stentato parlando dei cinesi e del loro tenore di vita sopratutto in spiaggia e sotto il sole cocente. Lei,con il classico sorriso cinese:"io oggi fale massaggio a te e tu stale bene e ricoldale contento me. Ma un giorno tu falai massaggio a me, ma a me non flegale cazzo di te pelchè io vivele con liso (riso), tu devi ancora impalale e a me flegale cazzo di insegnare te.". Capito?
    -----------------------------------------------------------
    Modificato dall' autore il 29 agosto 2016 16.31
    -----------------------------------------------------------
    maxsix
    9964
  • secondo me non hai capito nulla ne della Cina ne dei cinesi ed io ho lavorato in Cina, se ci sei stato non mi aspetto discorsi cosi' qualunquistici da bar sport (senza offesa)

    nessuno al mondo vuole essere sfruttato poi scoppiano le rivolte, conoscendo il loro carattere posso intuire il perche'della loro esplosivita'

    ogni anno spariscono una cifra compresa tra le 750 mila ed un milione di cinesi, difficilmente ottengono visti per uscire dalla Cina di lunga durata

    si parla di un'azienda che lavora per Apple perche' tiri in ballo tutto e tutti? vuoi forse minimizzare? ci sono aziende in Cina dove i lavoratori sono trattati molto meglio e ahime' alcune peggio, in quelle europee generalmente stanno meglio di quelle americane e cinesi e direi anche la media impresa ha portato benefici, le grandi imprese hanno fatto solo disastri a lungo termine come il settore dei giocattoli licenziati in massa da un giorno all'altro con relativi flussi migratori interni epocali
    non+autenticato
  • - Scritto da: Super
    > secondo me non hai capito nulla ne della Cina ne
    > dei cinesi ed io ho lavorato in Cina, se ci sei
    > stato non mi aspetto discorsi cosi'
    > qualunquistici da bar sport (senza
    > offesa)
    >

    Io con i cinesi ci lavoro a tutt'oggi.
    Quindi sinceramente qualunquista lo dici al tuo cane.

    > nessuno al mondo vuole essere sfruttato poi
    > scoppiano le rivolte, conoscendo il loro
    > carattere posso intuire il perche'della loro
    > esplosivita'
    >

    Esempio di esplosività. Qui c' solo un giornale (sempre quello) che dice le solite minchiate che interessano a noi ma non ai cinesi. Ma 0 proprio.

    E se qualcuno i alza la testa sappiamo benissimo che fine fa .

    > ogni anno spariscono una cifra compresa tra le
    > 750 mila ed un milione di cinesi, difficilmente
    > ottengono visti per uscire dalla Cina di lunga
    > durata
    >

    Non ti preoccupare chi deve sapere dove sono lo sa.

    > si parla di un'azienda che lavora per Apple
    > perche' tiri in ballo tutto e tutti? vuoi forse
    > minimizzare? ci sono aziende in Cina dove i
    > lavoratori sono trattati molto meglio e ahime'
    > alcune peggio, in quelle europee generalmente
    > stanno meglio di quelle americane e cinesi e
    > direi anche la media impresa ha portato benefici,
    > le grandi imprese hanno fatto solo disastri a
    > lungo termine come il settore dei giocattoli
    > licenziati in massa da un giorno all'altro con
    > relativi flussi migratori interni
    > epocali

    Smettila con le vaccate boldriniane. Se non leggi l'articolo, non sai chi sono foxconn e pegatron, non sai chi sono i cinesi non è colpa mia.

    Studia e ripassa.
    non+autenticato
  • - Scritto da: maxsix
    > - Scritto da: Funz
    > > Riassumendo lo sproloquio:
    > > cina-comunisti-sfruttamento dei
    > > lavoratori.
    > > E Apple che fa? Gli va benissimo, uguale a
    > tutti
    > > gli
    > > altri.
    >
    > Esatto.
    >
    > E non fa testo, come gli altri.
    >
    > Perché ai cinesi non interessa, non frega niente
    > di tutto
    > questo.
    > Quella è gente che lavorare 16 ore al giorno è
    > normale, essere pagati con un pugno di riso, un
    > po' di brodo di soia e una bicicletta è
    > normale.

    insomma, tutti i cinesi sono contenti di fare una vita da schiavi.
    E anche quelli che vengono qua, e vedono come viviamo noi, sono contenti lo stesso di fare una vita da schiavi e anzi disprezzano il nostro tenore di vita.

    Voi macachi avete sempre avuto una visione distorta della realtà, e questa ne è l'ennesima conferma.

    Se la Cina non esplode ancora (e con lei l'intero pianeta) è solo ed esclusivamente perché la crescita a 2 cifre degli ultimi decenni ha fatto salire, di poco, anche il tenore di vita delle masse, abituate da secoli ad una miseria ancora peggiore.
    Ma questa crescita non è più sostenibile, e infatti sta rallentando e presto si invertirà. E ne vedremo delle belle. Altro che giocattolini elettronici.
    Funz
    13000
  • In Cina ci sono stato anch'io 12 anni fa per lavoro.
    E fuori dalle grandi città ho trovato una struttura simile a quella feudale.
    Dove il padrone della fabbrica ha molti operai e operaie che dormono anche in azienda in una specie di casermone e a turno tengono e istruiscono i figli, fanno da mangiare anche per la famiglia del padrone, e se capita anche per gli ospiti che vanno a trovarli per concludere affari.

    Ma non è detto che piaccia a tutti questo modo di vivere.
    iRoby
    9147
  • Ma in compenso....
    non+autenticato
  • Ottima la rapidissima soluzione. Ma quello che è importante è che non sarà certamente l'ultimo di bug di questo genere, sicuramente ce ne saranno altri già attivamente sfruttati e ancora sconosciuti, per cui se la sicurezza è di vitale importanza per voi, non fidatevi ciecamente del gadget più sicuro di sempre.
  • e anche tante! sarà un caso che lo faccia pochi giorni prima della presentazione del nuovo iphone?

    http://www.macrumors.com/2016/08/26/tim-cook-sells.../

    Rotola dal ridere
    non+autenticato
  • Interessante! Chi meglio di lui conosce i piani commerciali di Apple e quindi agisce di conseguenza? Forse ha capito come reagirà il mercato al lancio di un telefono da 1000€ che, rispetto al predecessore, ha come unica feature l'eliminazione del jack delle cuffie...
    non+autenticato
  • Paghi qualcosa in più, ma in compenso ti danno qualcosa in meno. A bocca aperta
    non+autenticato
  • Credo nel tuo post ci sia solo ignoranza dei compensi USA e non malafede.

    Il compenso di un manager di alto livello in un'azienda americana quotata in borsa (public company) é in parte in azioni.

    Queste azioni (shares) sono di vario tipo, ma in genere limitate, nel senso che si possono vendere solo durante un certo periodo di tempo deciso dal consiglio di amministrazione in base a come è fissato l'anno fiscale (che potrebbe non coincidere con l'anno solare).

    Per molte aziende la finestra temporale per vendere (esercitare) questo tipo di azioni sono le prime tre settimane di agosto... La vendita va preventivamente comunicata al consiglio di amministrazione che potrebbe anche decidere di non accettarla.

    Inoltre quando le azioni sono assegnate vestono un certo valore (valore di conversione alla data di vestizione). Essenzialmente l'assemblea degli azionisti (proprietari) aveva assegnato come compenso un certo numero di azioni di un determinato tipo al sig. cook. Mi pare il prossimo compenso preveda 900.000 azioni speciali e 360.000 ordinarie (queste si che si possono vendere liberamente). Così facendo al momento della vestizione l'azienda (e Tim) conoscerà esattamente il valore assegnato (su cui si pagano immediatamente le tasse) ed è per l'azienda un passivo a bilancio.

    Quando poi viene dato l'ok per la vendita, l'extra profitto (se la differenza con il valore vestito è positiva)va in tasca al cook di turno, ma l'azienda di fatto non possiede più il valore vestito delle azioni dal momento dell'assegnazione.

    Apple non perde nulla, nemmeno nell'immagine. Essendo un meccanismo standard, poco noto a chi non ha esperienza nel campo...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)