iOS – Attivissimo.me

Apple, il malware funziona anche a smartphone spento

A volte le notizie false si avverano: un finto allarme informatico che risale
a vent’anni fa è diventato realtà. Se avete un iPhone, questa storia vi
riguarda.

Il primo aprile 2002 fu diffuso su Internet l’allarme per il virus
informatico Power-Off o pHiSh, che aveva
“un’efficacia notevolissima, in quanto riscrive direttamente il BIOS,
rendendo quindi inaccessibili e inservibili i dischi rigidi, il mouse e la
tastiera (i dati sono recuperabili soltanto smontando immediatamente i
dischi rigidi e installandoli su un altro computer non infetto), ma
soprattutto perché agisce prima dell’avvio del sistema operativo, ossia
proprio quando l’antivirus non può fare nulla per fermarlo.”

L’allarme forniva molti altri dettagli sul funzionamento di questo virus,
facendo notare che era particolarmente pericoloso perché agiva quando il
computer era spento:
“anche l’antivirus più moderno e aggiornato è attivo soltanto quando il
sistema operativo è in funzione (e in realtà si avvia alcuni secondi dopo
che è stato avviato il sistema operativo stesso, lasciando quindi una
finestra di vulnerabilità anche verso altri virus meno sofisticati).”

Ma l’antivirus non può fare nulla prima che il sistema operativo si avvii e
soprattutto non può’ fare nulla quando il computer è spento. E qui, spiegava
l’allarme,
“entra in funzione pHiSh. Molti dei computer moderni, infatti, non si
“spengono” mai completamente. Quando ad esempio dite a Windows di arrestare
il sistema, alcune parti del computer rimangono sotto tensione. Il filo
telefonico del modem rimane alimentato (come potete verificare con un
tester), i condensatori e i compensatori di Heisenberg presenti nel computer
mantengono un residuo di corrente e soprattutto il BIOS rimane alimentato da
una batteria interna. Il computer è insomma in “sonno”, ma non è del tutto
inattivo, ed è a questo punto che agisce il nuovo virus.”

Questo avviso era un pesce d’aprile, scritto in un’epoca nella quale i pesci
d’aprile non erano stati ancora travolti dalle fake news e dalle
notizie vere ma surreali alle quali ci ha abituato la cronaca di questi ultimi
anni, e si sa esattamente quando è stato creato e da chi. L’autore sono io, e
trovate il testo integrale dell’allarme
qui su
Attivissimo.net.

Gli indizi del fatto che si trattasse di un pesce d’aprile erano tanti: a
parte l’assurdità tecnica, la citazione dei
“compensatori di Heisenberg” (che non esistono ma sono un’invenzione
degli autori della serie di fantascienza Star Trek), il fatto che il
nome del virus fosse pHiSh, ossia “pesce” in inglese, e la data di
pubblicazione erano segnali abbastanza evidenti. Ma molti ci cascarono,
vent’anni fa. A mia discolpa preciso che l’allarme suggeriva di rimediare al
problema cambiando un’impostazione di Microsoft Outlook in un modo che
migliorava davvero la sicurezza degli utenti.

Ma gli anni passano, la tecnologia corre, e quello che sembrava palesemente
assurdo vent’anni fa oggi è reale. Un gruppo di ricercatori all’Università
Tecnica di Darmstadt, in Germania, ha infatti pubblicato un
articolo tecnico nel quale
spiega che quando si “spegne” un iPhone, in realtà lo smartphone non si spegne
completamente, e che questo fatto può essere sfruttato per far funzionare un
malware che resta attivo anche quando un iPhone sembra spento.

In sostanza, anche quando si dà il comando di spegnimento a un iPhone, alcuni
circuiti integrati dentro il telefono continuano a funzionare in modalità a
bassissimo consumo per circa 24 ore, per esempio per tenere attive le funzioni
che consentono di ritrovare gli iPhone smarriti o rubati. Uno di questi
circuiti integrati, quello che gestisce le comunicazioni Bluetooth, non ha
nessun meccanismo di verifica del software (firmware) che esegue: non
c’è firma digitale e non c’è neppure una cifratura. I ricercatori hanno
approfittato di queste carenze per creare un software ostile che consente
all’aggressore di tracciare la localizzazione del telefono e di eseguire
funzioni quando il telefono è formalmente spento.

La tecnica di attacco descritta dai ricercatori di Darmstadt è abbastanza
difficile da mettere in pratica, perché richiede accesso fisico al telefonino
e richiede che lo smartphone sia stato sottoposto a jailbreak, ma il
fatto che i componenti elettronici restano attivi quando l’utente crede che il
telefonino sia spento apre la porta a scenari piuttosto preoccupanti. Se
venisse scoperta una falla che consente di attaccare questi componenti tramite
segnali radio, come è già
accaduto
per i dispositivi Android nel 2019, sarebbe un guaio notevole, perché rilevare
un’infezione nel firmware di un componente elettronico è molto più
difficile che rilevarla in iOS o Android, e correggere un difetto di sicurezza
in un componente elettronico è praticamente impossibile.

Purtroppo l’idea di lasciare attivi alcuni componenti negli smartphone anche
quando sono “spenti” è abbastanza diffusa, perché questo consente di usare il
telefono per pagare o per aprire la serratura dell’auto anche quando la
batteria è quasi totalmente scarica; ma crea una situazione per nulla
intuitiva, nella quale l’utente crede che il proprio telefonino sia spento
quando in realtà è ancora acceso. E l’informatica è già abbastanza complicata
senza aggiungervi anche questi inganni terminologici.

Fonte aggiuntiva:
Ars Technica.

Il Field Test Mode sugli iPhone: 3001#12345#

Ultimo aggiornamento: 2022/01/05 18:05.

Se si compone *3001#12345#* sulla tastiera di un iPhone e si preme
l’icona di chiamata non parte una telefonata ma si ottiene il
Field Test Mode: una modalità nascosta che permette di avere informazioni
tecniche sulla propria connessione cellulare. Per uscire da questa modalità è
sufficiente premere il tasto Home.

Normalmente questa modalità serve soltanto ai tecnici per fare analisi e
diagnosi delle connessioni, ma può essere interessante da conoscere per
curiosità e da far vedere per mostrare quante cose avvengono dietro le quinte
in uno smartphone. Magari è anche un “trucchetto” carino per stupire gli
amici.

I dati che compaiono sono molto criptici e, appunto, utili soltanto agli
addetti ai lavori. Però ci sono sezioni abbastanza comprensibili anche per i non
iniziati, come per esempio quella denominata Serving Cell Measurements,
che fornisce informazioni sulla qualità del segnale cellulare, per esempio
nelle voci Measured RSSI, Average RSRP e Average RSRQ,
spiegati
qui su Digi.com: RSRP (Reference Signal Receive Power) indica la potenza media
ricevuta da un singolo segnale di riferimento; RSRQ indica la qualità
del segnale ricevuto e e RSSI (Received Signal Strength Indicator) è
legato ai primi due valori e rappresenta in sostanza il totale della potenza
ricevuta.

Sul mio iPhone 8 di test, aggiornato con iOS 15.2, non mi compaiono le voci e
le informazioni dettagliate che invece vedo descritte altrove (per esempio
qui,
qui
e
qui). Negli screenshot non ho oscurato i dati perché la SIM è una prepagata che uso solo per i test. Riuscite a trovare qualche altra info interessante?

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o
altri metodi.

Aggiornamenti Apple per tutti i dispositivi: non solo funzioni nuove, ma anche molti rattoppi. Anche per Android

2021-12-16
di Paolo Attivissimo
aggiornamenti software, Android, Apple, iOS, iPad, iPadOS, PodcastRSI, privacy, sorveglianza, stalkerware

Apple ha rilasciato una raffica di aggiornamenti per molti suoi dispositivi, dai computer ai tablet agli smartphone agli orologi, e li ha annunciati puntando sulle nuove funzioni, ma in realtà includono anche molte correzioni di sicurezza e quindi vanno installati appena possibile.

Per esempio, macOS 12.1 aggiunge SharePlay, per condividere musica o video oppure il contenuto di un’app durante le videochiamate, ma con alcune limitazioni. Sono migliorati anche i controlli parentali, che permettono di attivare avvisi se i figli minori ricevono o inviano foto intime tramite l‘app Messaggi. Le correzioni di sicurezza sono elencate qui.

iOS e iPadOS 15.2 contengono una nuova impostazione che permette di vedere meglio quali app hanno avuto accesso alle informazioni personali, ma sono aggiornamenti importanti soprattutto per le correzioni di sicurezza, che sono davvero tante. Alcune delle falle corrette da questi aggiornamenti consentivano di prendere il controllo del dispositivo usando semplicemente un’immagine o un file audio appositamente alterato.

Anche gli Apple Watch e le Apple Tv hanno i loro bravi aggiornamenti, rispettivamente alle versioni 8.3 e 15.2, ma non sono particolarmente significativi, a parte la correzione di una falla che permetteva di prendere il controllo degli Apple Watch tramite un’immagine appositamente confezionata.

C’è invece una novità interessante che riguarda Android: la cosa può sembrare strana, visto che Apple normalmente non produce software per Android, ma stavolta è così. L’azienda ha infatti rilasciato una nuova app Android, chiamata Tracker Detect, che permette anche agli smartphone di questo tipo, oltre che agli iPhone, di rilevare i dispositivi di tracciamento e localizzazione AirTag di Apple. Gli iPhone possono farlo andando nell’app Dov’è, scegliendo Oggetti e poi Identifica l’oggetto trovato.

Questi dispositivi, grandi come una moneta, sono pensati per rintracciare oggetti smarriti o rubati, come chiavi o valigie, ma sono utilizzabili anche in modo illecito per pedinare le persone a distanza e quindi è importante che anche gli utenti Android possano usare il proprio smartphone come rilevatore di eventuali AirTag nascosti da qualcuno nelle loro cose.

Funzionano i filtri antipubblicità? Stando alle preoccupazioni di Facebook, pare di sì

2021-11-27
di Paolo Attivissimo
adblocker, Apple, Facebook, iOS, PodcastRSI, privacy, ReteTreRSI

Gli adblocker e le versioni più recenti dei sistemi operativi per
smartphone, tablet e computer bloccano o perlomeno riducono fortemente il
tracciamento pubblicitario, ossia la raccolta invisibile di informazioni sui
nostri gusti, sulle nostre letture e i nostri acquisti che avviene quando
sfogliamo Internet e in particolare quando usiamo i social network.

Persino gli esperti di sicurezza dell’NSA e della CIA — gente che di
sorveglianza se ne intende un tantino —
raccomandano
(PDF) di
bloccare
le pubblicità potenzialmente ostili perché
“nonostante la natura benigna della maggior parte del contenuto
pubblicitario, la pubblicità è un noto vettore di distribuzione di malware
da oltre un decennio” e la CISA (Cybersecurity and Infrastructure Security Agency)
consiglia
di
“usare software di ad blocking sia per proteggersi contro le pubblicità
ostili, sia contro la raccolta di dati da parte di terzi.”

Ma il dubbio rimane: sono davvero efficaci queste misure? Parrebbe di sì, a
giudicare dai toni e dai contenuti di un annuncio pubblicato su Facebook da
Graham Mudd, vicepresidente del product marketing del social network,
segnalato da
Gizmodo.

Mudd si rivolge ai clienti di Facebook, le aziende che pagano le inserzioni
pubblicitarie sul social network, e dice che
“ci aspettavamo che i venti contrari più forti derivanti dai cambiamenti
delle piattaforme, in particolare i recenti aggiornamenti di iOS, avrebbero
avuto un impatto maggiore nel terzo trimestre che nel secondo”
e che Facebook ha saputo che
“l’impatto sul vostro investimento pubblicitario è stato maggiore di quello
che avevate previsto.”

Il VP di Facebook, insomma, cita esplicitamente iOS come fattore di questo
impatto. Aggiunge poi un dato significativo: Facebook ammette di non poter
rendicontare circa il 15% delle conversion, ossia degli scaricamenti di
app o dei clic sulle pubblicità mostrate ai propri utenti.

È un cambiamento di rotta non da poco, considerata la passata riluttanza di
Facebook a rendere pubblici, o almeno
controllabili indipendentemente, i risultati delle sue campagne pubblicitarie, e la sua documentata tendenza
a gonfiare quei risultati rispetto alla realtà.

Le tecniche anti-tracciamento, insomma, qualcosa fanno. Più gente le usa, più
fanno.

iOS 15, nuove impostazioni salvaprivacy

2021-11-27
di Paolo Attivissimo
iOS, iPhone, PodcastRSI, privacy, ReteTreRSI

Wired UK ha pubblicato un elenco delle impostazioni di protezione della privacy, particolarmente efficaci contro il tracciamento pubblicitario, presenti in iOS 15. Cito qui brevemente le principali:

In Impostazioni – Mail – Protezione della privacy, controllate che sia attiva l’opzione Proteggi le attività di Mail.
Questo riduce il tracciamento pubblicitario, impedendo ai mittenti
delle mail di vedere il vostro indirizzo IP e di sapere quando aprite il
loro messaggio.
Per contrastare il tracciamento pubblicitario potete inoltre andare in Impostazioni – Safari – Nascondi indirizzo IP – Ai tracker.
Un’altra
funzione salvaprivacy molto consigliabile di iOS 15 è l’analisi di cosa
fanno le app con i sensori dello smartphone, per esempio per sapere
quali hanno accesso al microfono o alla localizzazione: si va in Impostazioni – Privacy – Registra attività app. Questo genererà un riepilogo di sette giorni. Se volete levarvi il dubbio, una volta per tutte, che il vostro telefonino ascolti le vostre conversazioni, questo è un buon punto di partenza.
Un altro modo, più immediato ma un pochino più laborioso, per sapere quali app hanno accesso a microfono, fotocamera o localizzazione è andare in Impostazioni – Privacy e poi scegliere Localizzazione oppure Fotocamera oppure ancora Microfono.
Se invece volete sapere quali app tracciano la vostra attività quando usate altre app o visitate determinati siti, andate in Impostazioni – Privacy – Tracciamento e assicuratevi che sia attiva l’opzione Richiesta tracciamento attività. In questo modo le app dovranno chiedervi esplicitamente il permesso di tracciarvi e verranno visualizzate. Se disattivate quest’opzione, invece, le app verranno bloccate automaticamente (“Quando l’opzione è disattivata, tutte le nuove richieste di tracciamento da parte delle app verranno automaticamente rifiutate”), dandovi meno controllo e informazioni.

Funzionano davvero queste misure salvaprivacy? A giudicare dalla preoccupazione espressa da Facebook, parrebbe proprio di sì.

Trova una falla in iPhone, iPad e Mac, incassa 75.000 dollari

2021-04-23
di Paolo Attivissimo
bug bounty, falle di sicurezza, iOS, iPad, iPhone, MacOS, ReteTreRSI, webcam

Cose da fare quando sei chiuso in casa: guadagnare 75.000 dollari, e farlo legalmente. È quello che è riuscito a fare un ricercatore di sicurezza, Ryan Pickren, che ha scoperto una serie di falle tecniche che consentivano di prendere il controllo da remoto della telecamera degli iPhone, degli iPad e dei laptop Apple.

In Safari, il browser di Apple, c’erano infatti ben sette vulnerabilità (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 e CVE-2020-9787). Concatenandone tre in modo astuto e corretto, permettevano a un sito ostile di accedere alla telecamera e al microfono della vittima, due delle risorse che Apple protegge maggiormente per ovvie ragioni.

Tutto quello che doveva fare la vittima era aver autorizzato in precedenza l’uso della telecamera e del microfono da parte di una qualsiasi app di Apple, cosa che fanno praticamente tutti, e visitare il sito ostile con Safari (cosa facilissima da ottenere con un classico messaggio “clicca qui per vincere un premio” o simile).

Pickren ha segnalato il problema con la massima discrezione ad Apple, che ha un bug bounty, ossia un programma di ricompense per chi segnala in maniera responsabile i difetti dei suoi prodotti, e l’azienda lo ha ringraziato dandogli appunto 75.000 dollari.

Niente panico: le falle più gravi sono state risolte dalle versione 13.0.5 in poi di Safari, uscita a fine gennaio, e le altre sono state messe a posto con Safari 13.1 a fine marzo. Se non avete ancora aggiornato Safari, fatelo.

Se vi interessano i dettagli tecnici delle scoperte di Pickren, li trovate qui in versione estesa e qui in sintesi.

C’è un’app “nascosta” in iOS 14

Lifehacker segnala una piccola chicca annidata in iOS: oltre a essere pratica, può anche risultare divertente per sorprendere gli amici mostrando una cosa “nascosta” nei loro smartphone.

L’elenco delle app di iOS 14, infatti, non mostra tutte le app come ci si potrebbe aspettare. Ce n’è una, uno scanner di codici QR, che non compare.

Per trovarla bisogna fare swipe down (far scorrere un dito sullo schermo dall’alto verso il basso), in modo da far comparire il menu di ricerca, e poi bisogna digitare Scansione codici, oppure richiamare il menu Centro di controllo (facendo scorrere dall’alto in basso un dito sul bordo destro dello schermo).

Questo fa comparire l’app, che è quella integrata in Fotocamera ma è anche disponibile separatamente, con una differenza utile: Scansione Codici apre i link con un browser tutto suo invece di usare Safari, per cui tiene separate le scansioni dal resto della navigazione e non le riapre la volta successiva che si usa il browser.

Aggiornamento urgente per iPhone e iPad

2021-04-01
di Paolo Attivissimo
aggiornamenti software, Apple, iOS, iPadOS, ReteTreRSI

Ultimo aggiornamento: 2021/04/01 13:45.

Apple ha rilasciato la
versione 14.4.2 di iOS e iPadOS per correggere una falla che viene già
sfruttata concretamente dai criminali informatici: un problema di
universal cross-site scripting. In altre parole, un guaio grosso.

L’azienda ha
rilasciato un
aggiornamento correttivo per la stessa falla anche per iOS 12.5.2, ossia per i
vecchi iPhone 5s, 6 e 6 Plus e sui vecchi iPad. Il problema tocca anche gli
Apple Watch, che vanno portati alla versione 7.3.3 di watchOS.

La falla è stata classificata con il riferimento CVE-2021-1879.

Il cross-site scripting (XSS) è un tipo di vulnerabilità nel quale un
sito può intercettare e manipolare il contenuto di un altro sito se entrambi
sono aperti contemporaneamente sul dispositivo della vittima. Per esempio, se
state visitando un negozio online, avete trovato un prodotto che vi interessa
e nel frattempo state cercando in Google lo stesso prodotto a un prezzo
migliore, può capitare di finire in un sito di truffatori che usa il
cross-site scripting per leggere o prendere il controllo della vostra attività
nel negozio legittimo.

Normalmente un XSS richiede che la pagina legittima abbia dei difetti tecnici;
lo universal XSS, invece, agisce anche senza difetti nella pagina
legittima, per cui può colpire anche siti bancari e altri siti ad elevata
sicurezza. Il difetto, infatti, non sta nei siti, ma nel software del
dispositivo usato. Per questo viene considerato un guaio grosso e viene
corretto in fretta.

Fate quindi gli aggiornamenti appena possibile:
Impostazioni – Generali – Aggiornamento software.

Nel frattempo, tenete presente un
trucchetto
che riduce il problema: visitate un solo sito per volta e riavviate
periodicamente il vostro dispositivo. La persistenza degli attacchi
informatici è infatti molto difficile da ottenere, per cui questo
comportamento è consigliabile sempre e dovrebbe far parte delle buone
abitudini di igiene informatica.

Fonte aggiuntiva:
Ars Technica,
Acunetix.

Aggiornate il vostro iPhone. Subito

2021-01-29
di Paolo Attivissimo
aggiornamenti software, iOS, iPad, ReteTreRSI

Credit:
HWupgrade.it.

È disponibile da pochi giorni iOS 14.4, accompagnato dalla versione per iPad,
ossia iPadOS 14.4.

Va installato subito, se il vostro iCoso lo
consente, perché oltre alle consuete novità e migliorie (descritte qui da Apple
e
qui da HWupgrade.it), contiene aggiornamenti di sicurezza molto importanti (descritti da Apple qui) che risolvono varie falle (CVE-2021-1782, CVE-2021-1871 e CVE-2021-1870).

Una di queste falle, la 1870, è sfruttabile semplicemente convincendo la
vittima a visitare un sito Web dal proprio iPhone o iPad non aggiornato usando
Safari e permetterebbe di prendere il controllo parziale o totale del
dispositivo.

Il rischio non è teorico, come avviene solitamente con questi aggiornamenti: in questo caso la falla viene già
sfruttata dai malintenzionati, secondo gli
avvisi
degli esperti.

Come consueto, l’aggiornamento si esegue andando in
Impostazioni – Generali – Aggiornamento Software. Fatelo.

Falla spettacolare negli iPhone. Niente panico, già risolta con un aggiornamento

2020-12-04
di Paolo Attivissimo
aggiornamenti software, Apple, attacchi informatici, hacking, iOS, iPhone, ReteTreRSI, worm

Che gioia. Era possibile prendere il controllo di qualunque iPhone a distanza, accedendo anche a telecamere e microfono e rubando mail, foto e messaggi. Ma niente panico: la falla è già stata risolta tempo fa, con l’aggiornamento alla versione 13.5 di iOS (ora siamo alla 14.2). Se non l’avete già installato, fatelo.

La scoperta della falla è merito di un singolo ricercatore, Ian Beer di Project Zero, che ha passato (parole sue) “sei mesi del 2020 bloccato in un angolo della mia camera da letto, circondato da miei adorabili bambini urlanti… non [per trovare] un incantesimo per convincerli a dormire […] ma un exploit wormable di radioprossimità che mi consentisse di prendere il controllo completo di qualunque iPhone nelle mie vicinanze.” Ognuno ha le proprie priorità.

Se non avete idea di cosa sia un “exploit wormable di radioprossimità”, traduco: una falla di sicurezza sfruttabile, capace di propagarsi da un dispositivo all’altro, che richiede solo che il dispositivo attaccato sia abbastanza vicino da essere raggiunto da un segnale radio e non richiede che la vittima faccia qualcosa.

Ian Beer racconta la sua avventura in un post dettagliatissimo, al limite dell’Odissea interiore, ma in sintesi: i dispositivi Apple possono scambiarsi file (per esempio foto) e condividere schermate tramite Wi-Fi (Apple chiama questa funziona Wireless Direct Link). Beer ha scoperto un difetto nel funzionamento di questo sistema e lo ha sfruttato, usando il proprio ingegno e dei componenti elettronici facilmente reperibili a basso costo (Raspberry Pi e degli adattatori Wi-Fi).

In questo modo ha avuto anche il potere straordinario di bloccare, spegnere e riavviare qualunque iPhone a distanza, usando solo apparecchi portatili, come mostra in questo video:

Per fortuna Beer è uno dei buoni: ha segnalato il problema ad Apple, che l’ha corretto prima che lo scoprissero i malintenzionati.

Fonti: BBC, Sophos.