giovedì 8 gennaio 2015

Apple EPIC FAIL: Thunderstrike!

Tutti i Mac dotati di porta Thunderbolt (quindi quelli dal 2011 in poi) sono vulnerabili ad un attacco "Thunderstrike", che all'accensione del Mac rimpiazza le ROM in "recovery mode" (le "BOOT ROM" eredità dell'architettura IBM PC del 1981 !!!), e non può essere più rimosso da alcun antivirus perché agisce prima di caricare il sistema operativo.


Per infettare un Mac in modo inesorabile è sufficiente accedervi per pochi secondi: mettere una qualsiasi chiavetta "malvagia" nella porta Thunderbolt (che a prima vista è impossibile capire se è "normale" o "infettata") e accendere o riavviare con la chiavetta inserita.

Dato che è un attacco al firmware, non serve a niente riformattare/reinstallare OSX (poiché OSX in tal caso viene caricato a computer già infettato).

Non serve a niente neppure la crittografia dei dischi, visto che il malware può comodamente aprire una "backdoor" in OSX mentre lo carica, rendersi "invisibile" e registrare tutto ciò che avviene da mouse e tastiera (incluse le password), leggere "in chiaro" tutto ciò che c'è in RAM, ecc.

Non serve nemmeno mettere una password al firmware poiché la Option ROM del Thunderbolt viene caricata prima della richiesta di password del firmware.

E quel che è peggio, è che un Mac infetto può propagare l'infezione ad altri Mac connessi sulla stessa porta Thunderbolt.

Una volta che un Mac è infettato dal Thunderstrike non si può più aggiornare (se non con la chiave privata RSA di colui che ha creato il malware!). La Apple sta correndo ai ripari con una patch per evitare l'aggiornamento del firmware all'accensione, ma il malware potrebbe benissimo riuscire a fare il "downgrade".

Questo EPIC FAIL dipende dal fatto che i computer Apple verificano le signature del firmware solo quando viene fatto il firmware update (e non ad ogni accensione).


L'autore della scoperta è Trammell Hudson.

Ufficialmente, per il momento non risultano esistere dei malware in circolazione, ma questo non significa che la Apple (e i governi ammanigliati con essa) non abbiano già ampiamente sfruttato la cosa...

lunedì 5 gennaio 2015

Mac Pro(blemi) ? switcha subito a Windows e tutto torna a posto!

Un Apple Mac Pro in stazione
Ad un anno dal rilascio sul mercato, il nuovo Mac Pro di Apple sembra scontentare vari professionisti del montaggio video i quali si trovano ad aver a che fare con interruzioni del proprio flusso di lavoro per via di alcuni problemi di rendering che paiono essere legati alle schede video AMD presenti nel sistema.

I problemi sono iniziati ad emergere durante il mese di maggio, in corrispondenza con il rilascio dell'aggiornamento OS X Mavericks 10.9.3 al quale fu inizialmente data la colpa dei vari inconvenienti e che costrinse gli utenti ad attendere un nuovo aggiornamento o a effettuare un downgrade a 10.9.2. I problemi però non hanno cessato di esistere anche dopo il rilascio di OS X Yosemite, distribuito lo scorso mese di ottobre.


La causa precisa è ancora ignota. (...) L'ipotesi sarebbe ulteriormente suffragata dal fatto che i problemi di rendering non si verificano usando il sistema operativo Windows sotto Bootcamp con Mac Pro.

mercoledì 10 settembre 2014

Buone notizie per gli scippatori

AppleWatch, in arrivo nel 2015
Ecco finalmente annunciato l'attesissimo iWatch AppleWatch (foto qui):
  • la fotocamera da 13 megapixel permette di avere immagini del proprio polso ad un'eccellente qualità
  • permette a chi lo indossa di fermare e riavviare il tempo
  • discreto, ma non troppo, di modo che non venga confuso con un normale orologio
  • disponibile in una varietà di stili e colori per esprimere al meglio la vostra sottomissione all'azienda più nominata del pianeta Terra
  • il volume del tic-tac può essere scelto dall'utente
  • tutta la convenienza di un orologio tradizionale che ha bisogno di essere ricaricato ogni 12 ore
  • formato small e circuiteria intricata per permettere di indurre il doppio di cinesi a suicidarsi (come con l'iPhone)
  • per gli scippatori ora è più facile capire se hai addosso qualche altro costoso apparecchio elettronico della stessa Apple
  • finalmente un altro schermo che ruota mentre guardi le tue cose.

(traduzione di un articolo di The Onion)

Ieri è stato presentato anche il nuovo iPetacchione "sei plus", cioè "cinque e mezzo", come già previsto molti mesi fa:

iPetacchione "6 plus", cioè "cinque e mezzo"
Ecco qui sotto il prototipo originale dell'iPhone 6 Plus, venduto in tutti i negozi fin dall'autunno 2013 (ce n'è voluto di tempo per scopiazzarlo, eh):

Sei pollici (contro i cinque e mezzo dell'iPhone 6 Plus)

mercoledì 30 luglio 2014

L'iPetacchione è sempre più lento!

Ogni volta che esce un nuovo modello di iPhone Apple (accompagnato dal solito update firmware iOS), la gente cerca disperatamente su internet i motivi per cui il proprio iPhone diventa più lento. Notate i picchi improvvisi delle ricerche:


Sul New York Times c'è l'articolo di un professore di Harvard che si fa beffe della cosiddetta obsolescenza pianificata (cioè la Apple lo fa apposta a rallentarti i tuoi iGadget, credendo così che tu comprerai più frequentemente i nuovi modelli).


Insomma, non solo la NSA americana può avere accesso in ogni momento a tutti i tuoi dati e al tuo traffico internet... ma la Apple stessa ti mette i bastoni fra le ruote.

E pensare che l'iPetacchione 5 in massima configurazione costava novecento-quaranta-nove-euro!

giovedì 24 luglio 2014

Macbook Air "brickati" dall'update Apple!

Per la serie: le figuracce di Apple non finiscono mai!

Un esercito di fanbois arrabbiati dice che l'ultimo software update per i Macbook Air del 2011 ha irrimediabilmente bloccato i loro notebook Apple al momento del reboot.

E non c'è verso di farli ripartire.

Succede a gente che sta in Alaska e in Grecia, cioè in posti dove non ci sono né AppleStore né Genius Apple...

Altri, in compenso, semplicemente non riescono ad eseguire l'update (per loro fortuna!!).

martedì 22 luglio 2014

Hai un iGadget? la NSA ti ha già spiato

La famigerata NSA ti può spiare in qualsiasi momento con le back-door per entrare in tutte le tue iPhone, iPad, iPernacchie varie, prelevare file a tua insaputa (come la rubrica, le foto, le password, i messaggi, la history del browser e tutte le richieste HTTP...) e addirittura attivare il packet-sniffing (cioè registrare tutto il tuo traffico internet per un certo periodo, per poi spedirne una copia alla NSA in modo da farglielo analizzare con calma).

Tutto questo può essere attivato senza farlo sapere all'utente e addirittura indipendentemente dalle opzioni di cifratura/security/password.


Almeno 600 milioni di iCagate contengono quelle backdoor che nel corso di varie versioni sono state aggiornate e patchate per funzionare sempre al meglio.

Ma tanto voi non avete nulla da nascondere, vero?

Nell'iPetacchione non avete nessun messaggio/documento/foto che vi possa procurare guai, vero? Nessuna chat che in tribunale vi farebbe fare qualche figuraccia, giusto? Nessun video/foto che potrebbero essere usati per ricattarvi, esatto?

Non lo avete mai usato per visualizzare qualche documento di lavoro, offerta commerciale, messaggio con i codici per entrare nei reparti dell'azienda, esatto?

venerdì 4 luglio 2014

Miracoli dell'AppStore: figuracce da fanbois

Ennesima vergognosa figuraccia dei fanbois Apple.

Ti prego, non far vedere ai miei amici e parenti che ho comprato la tua apps porcellona !!! 

Cancella la tua apps dalla lista dei miei acquisti, ti prego !!! ...per favore !!!
...non sono stato io, ma i miei amici che volevano scherzare !!! ...ti prego !!!