iOS – Pagina 3 – Attivissimo.me

Arriva iPadOS 13.4, con supporto per mouse e correzioni varie; novità anche per gli altri OS Apple

2020-03-30
di Paolo Attivissimo
aggiornamenti software, Apple, iOS, iPad, MacOS, ReteTreRSI

Mezzo pianeta è fermo, ma gli aggiornamenti software vanno avanti lo stesso. Apple ha rilasciato aggiornamenti per tutti i suoi sistemi operativi per tablet, orologi, media player, telefoni e computer.

Si passa così alla versione 13.4 per iOS, iPadOS e tvOS, mentre gli Apple Watch si aggiornano alla versione 6.2 e i Mac arrivano alla versione 10.15.4 di macOS.

Tutti questi aggiornamenti introducono migliorie e correzioni, ma forse quelle più significativo per molti utenti riguardano iPadOS e iOS, che ora offrono il supporto completo per trackpad e puntatori (sia Bluetooth, sia cablato, con qualche difficoltà). I tablet Android offrivano questa possibilità da molto tempo e finalmente Apple l’ha aggiunta anche ai propri dispositivi.

Per usare un mouse Bluetooth su un iPad è sufficiente andare nelle Impostazioni, attivare il Bluetooth e abbinare il mouse. Gizmodo ha una guida dettagliata a tutti i comandi resi possibili dall’uso di mouse o trackpad.

iOS e iPadOS correggono inoltre ben 30 falle importanti, e anche macOS ne tura quasi altrettante.

Come sempre, prima di fare un aggiornamento del software, ricordatevi di creare una copia di sicurezza dei vostri dati, per non perderli qualora l’aggiornamento fallisse.

Fonti aggiuntive: Ars Technica, Sophos.

WhatsApp, allarme per il “virus” di Capodanno. Niente panico (o quasi)

2020-01-10
di Paolo Attivissimo
adware, Android, iOS, ReteTreRSI, smartphone, virus, Whatsapp

Fonte: Tuttoandroid.

Nei giorni scorsi c’è stata parecchia ansia nei media (Corriere) e fra gli utenti di WhatsApp per un presunto “virus di Capodanno”: un messaggio contenente un nome seguito dalla frase “ti ha inviato un messaggio privato!! Clicca ORA questo link per leggere il messaggio”. Ne esistono varie versioni anche in altre lingue oltre all’italiano.

Si è diffusa la voce che cliccando sul link gli smartphone venivano infettati automaticamente e venivano rubati “tutti i dati personali dell’utente, come password di accesso ai social, rubriche e messaggi” (Il Giornale), ma non ce n’è alcuna conferma.

Sugli smartphone iOS e Android recenti, infatti, è quasi impossibile installare un virus senza che l’utente faccia qualcosa di ben più banale che toccare un link o visualizzare un messaggio (per esempio installare un profilo sui telefonini iOS). In questo caso specifico, se avete solo visualizzato il messaggio-trappola, senza toccarne il link, non è successo nulla siete a posto.

Se l‘avete toccato, le cose si complicano. Visitando il sito linkato (touch-here punto site oppure My-love punto co e simili), il browser dello smartphone riceve istruzioni di aprire moltissime finestre pubblicitarie, che possono rallentare moltissimo il telefono. Alcune di queste finestre possono proporre di scaricare e installare un’app ostile, presumibilmente di tipo pubblicitario (adware), oppure chiedere dati personali. Si tratta insomma di un browser hijacking, il cui scopo è generare incassi pubblicitari per i truffatori che hanno creato la trappola.

Dovrebbe essere ovvio che non bisogna né installare app di origini sconosciute né dare dati personali a siti sconosciuti, ma se l’avete fatto allora vi conviene cambiare le password dei vostri account.

Il consiglio aggiuntivo molto diffuso di fare il ripristino di fabbrica è probabilmente eccessivo: se avete uno smartphone Android, dovrebbe essere sufficiente installare un antivirus di una marca affidabile e conosciuta e fargli fare una scansione. Ma se volete stare proprio tranquilli, fate pure un ripristino di fabbrica, naturalmente dopo aver salvato tutti i dati presenti sullo smartphone.

Visto che si tratta di un attacco mirato al browser, può darsi che sia necessario azzerarne le impostazioni.

Lo stesso tipo di attacco esiste anche per PC Windows e MacOS: trovate qui istruzioni per risolverlo per questi sistemi operativi.

iPhone e iPad vecchi, perché un ultimatum per aggiornarli?

2019-11-01
di Paolo Attivissimo
aggiornamenti software, iOS, iPad, iPhone, ReteTreRSI

Se avete un iPhone 5 o 4s o un iPad non recente con connessione cellulare, affrettatevi a scaricare e installare l’aggiornamento software fornito da Apple entro il 2 novembre. Se non lo fate, il vostro dispositivo perderà gran parte delle sue funzioni.

Lo segnala Apple qui e qui: in sintesi, è necessario installare questo aggiornamento per usare qualunque funzione che faccia uso della data e dell’ora esatta, ossia quasi tutte, come per esempio l’App Store, iCloud, la mail e la consultazione di siti web.

Apple spiega che l’aggiornamento serve per consentire ai dispositivi di continuare a gestire correttamente i dati GPS di geolocalizzazione. I satelliti GPS, infatti, trasmettono le informazioni riguardanti le date usando un contatore di settimane che ha 1024 valori. Ogni 1024 settimane, ossia circa 20 anni, il contatore riparte da zero. I vecchi dispositivi Apple citati non gestiscono correttamente questa ripartenza se non vengono aggiornati.

Dal 3 novembre, quindi, perderanno l’accesso a Internet e all’App Store e quindi non potranno più scaricare aggiornamenti. Da qui nasce l’ultimatum di Apple.

I principali dispositivi colpiti, e quindi da aggiornare, sono i seguenti:

iPhone 5
iPhone 4s
iPad di quarta generazione Wi-Fi + cellulare
iPad di terza generazione Wi-Fi + cellulare
iPad mini di prima generazione WiFi + cellulare

Non sono colpiti gli iPod touch o gli iPad con solo Wi-Fi.

Dopo l’aggiornamento, potrete controllare che sia andato a buon fine andando in Impostazioni – Generali – Info e guardando il numero della versione di software, che deve essere 10.3.4 o 9.3.6.

Se non aggiornate in tempo, c’è ancora un modo per rimediare, che è descritto nelle pagine di Apple linkate sopra, ma è complicato, per cui ve lo sconsiglio. Fate gli aggiornamenti subito.

Fonti aggiuntive: Naked Security, Hot for Security.

I trucchi dei truffatori: il finto jailbreak per iOS

2019-10-18
di Paolo Attivissimo
Apple, iOS, jailbreak, ReteTreRSI, truffe

I ricercatori di sicurezza del gruppo Talos di Cisco hanno pubblicato un bell’esempio di come i criminali informatici usano la psicologia per arricchirsi.

Uno dei comportamenti più diffusi fra i proprietari di smartphone Apple è il jailbreak: la rimozione delle protezioni fornite da Apple. Lo scopo del jailbreak è far fare al telefono cose non previste dal produttore, come installare app non ufficiali o piratate. Pessima idea.

Da qualche tempo sta circolando una tecnica di jailbreak denominata checkra1n, che sfrutta una falla di sicurezza, battezzatta Checkm8, presente in molti dispositivi Apple. E così i criminali informatici, sapendo della voglia diffusa di fare jailbreak degli utenti, hanno allestito un sito, checkrain punto com (andateci a vostro rischio e pericolo), che dice di offrire questa tecnica. Lo vediamo all’opera in questo video.

Se lo guardate senza l’audio esplicativo, sembra davvero che il telefono venga sottoposto a un trattamento profondo di jailbreak. Le diciture sullo schermo sono molto convincenti e dettagliate, ma è tutta una finta: il telefono sta semplicemente mostrando un’animazione presente sul sito dei truffatori, senza mostrare che si tratta di un sito (grazie all’uso di una web clip).

Alla fine scatta la trappola: l’animazione dice che il jailbreak verrà completato solo se si installano due delle app elencate sullo schermo. Ma le app non tolgono affatto le protezioni da iOS: servono solo a generare clic fraudolenti nelle pubblicità online, che generano incassi per i truffatori. L’utente, attratto dal miraggio di poter fare il furbo, viene gabbato da chi è realmente furbo.

iOS 13 rivela quante app tracciano la nostra posizione

2019-09-27
di Paolo Attivissimo
Apple, geolocalizzazione, iOS, ReteTreRSI

Uno dei benefici più interessanti di iOS 13 in termini di privacy è che rivela, con un vistoso messaggio sullo schermo, quali app raccolgono dati personali, spesso senza alcun motivo utile a noi. In particolare, questa rivelazione riguarda frequentemente la geolocalizzazione, come qui , qui o in questo tweet:

This has quickly become one of my favorite iOS 13 features. There’s no reason that an app I haven’t launched in months needs to be checking my location several times a day. pic.twitter.com/nrF2Vnt2md

— Nick Arnott (@noir) September 26, 2019

Si tratta di una delle nuove funzioni del sistema operativo: la “trasparenza della posizione per le app”. Spiega Apple che “Quando un’app usa la tua posizione in background, deve inviarti una notifica, così puoi decidere se modificare i tuoi permessi.”

C’è chi nota che persino l’app del proprio auricolare sembra voler tracciare la localizzazione, e non si capisce quale sia l’utilità per l’utente. Fra l’altro, la notifica sullo schermo è molto vistosa e include anche una mappa dei luoghi nei quali l’app segnalata ha utilizzato la localizzazione.

La notifica consente poi di cambiare le impostazioni di localizzazione delle singole app, scegliendo di consentire la localizzazione soltanto durante l’uso dell’app oppure di consentirla sempre. Nelle Impostazioni, come in passato, è sempre possibile disabilitare permanentemente la localizzazione delle singole app.

Arriva iOS 13. Aggiornatevi (due volte)

2019-09-20
di Paolo Attivissimo
aggiornamenti software, Apple, iOS, iPad, ReteTreRSI

Se avete un iPhone o un iPod touch recenti, probabilmente avete notato nelle Impostazioni (sotto Generali) che è disponibile un aggiornamento di iOS che lo porta alla versione 13. Le novità di questa versione sono parecchie, ma la più vistosa è che è solo per iPhone e iPod touch: gli iPad sono esclusi.

Apple ha infatti creato una versione separata e differente di iOS per i suoi tablet, che si chiama iPadOS e che arriverà il 24 settembre, con cambiamenti e funzioni che rendono gli iPad molto più simili a computer veri e propri.

Quindi se avete un iPad recente, vi tocca aspettare ancora qualche giorno e poi arriverà l’aggiornamento. Ma non sarete i soli: infatti anche chi ha un iPhone o iPod touch dovrà scaricare un altro aggiornamento di iOS, che lo porterà alla versione 13.1 e che verrà messo a disposizione sempre il 24 settembre.

Come sempre, prima di effettuare un aggiornamento importante fate una copia di sicurezza dei vostri dati (su iCloud oppure su un PC o Mac usando iTunes) e magari cogliete l’occasione per eliminare le app che non usate più. Assicuratevi di essere collegati a un Wi-Fi e di avere a portata di mano il vostro codice di sblocco di iOS, il PIN della SIM e la vostra password di iCloud.

Questo aggiornamento di iOS/iPadOS, fra l’altro, secondo TechCrunch aiuta a rivelare quali siti fanno tracciamento degli utenti: Facebook, per esempio, viene colto a chiedere di usare il Bluetooth, cosa che gli permetterebbe di sapere, per esempio, non solo dove si trova in quel momento l’utente (in base a quali dispositivi Bluetooth vengono visti dallo smartphone) ma anche chi è o è stato nelle vicinanze di quell’utente.

Fonti: Ars Technica, Cnet.

Aggiornamento di iOS aggiorna l’aggiornamento che disaggiornava gli iPhone e iPad. Aggiornatevi

Se siete stati diligenti e avete aggiornato il vostro iPhone o iPad, avrete notato che un mesetto fa è uscita la nuova versione di iOS, la 12.4. Ora Apple ha già distribuito un altro aggiornamento, il 12.4.1.

Come consueto, la dicitura che accompagna l’aggiornamento parla di “importanti aggiornamenti di sicurezza e miglioramenti alla stabilità”, ma la realtà stavolta è un po’ diversa dal solito.

Questo nuovo aggiornamento, infatti, serve anche a correggere un difetto di iOS che consentiva di fare il jailbreak degli smartphone e tablet Apple: una cosa che non capitava da un bel po’ di tempo.

Ormai il jailbreak è passato parecchio di moda, perché i vantaggi che offriva (per esempio l’installazione di app piratate) sono diminuiti nel corso del tempo, ma c’è ancora chi lo pratica per passione, spesso senza rendersi conto che sta togliendo le protezioni messe da Apple per evitare attacchi informatici.

A marzo scorso un ricercatore, Ned Williamson, ha scoperto una falla in iOS che consentiva il jailbreak. Apple l’ha corretta a maggio con iOS 12.2, ma poi, non si sa perché, ha eliminato questa correzione nell’aggiornamento alla versione 12.4. Ora la versione 12.4.1 rimedia all’errore.

Lo so che fare gli aggiornamenti è una scocciatura, ma è importante: non va dimenticato che l’aggiornamento alla 12.4 correggeva una falla critica che consentiva a un aggressore di attaccare un iPhone semplicemente mandandogli un messaggio di iMessage appositamente confezionato, e gli esperti di Google hanno individuato un attacco che consentiva di rubare dati e installare software di sorveglianza su qualunque iPhone semplicemente inducendolo a visitare un sito ed è stato bloccato con l’aggiornamento di febbraio scorso.

Quindi, se non avete già aggiornato il vostro dispositivo iOS, andate in Impostazioni – Aggiornamento software e seguite le istruzioni.

Fonti aggiuntive: Sophos, Hot for Security, Sophos.

App truffaldine spillano soldi tramite il sensore d’impronta

Da Lifehacker arriva la segnalazione di una tecnica ingegnosa e insidiosa per sottrarre soldi agli utenti senza che se ne accorgano: app per iOS che si presentano come rilevatori di battiti del cuore.

Il rilevamento, dicono queste app, avverrebbe appoggiando un dito sul sensore d’impronta, come effettivamente avviene quando si usano alcuni rilevatori di pulsazioni.

Ma in realtà l’app riduce al minimo la luminosità dello schermo per nasconderne il contenuto e poi attiva la funzione di autorizzazione al pagamento del telefonino, che richiede che l’utente appoggi un dito sul sensore d’impronta: cosa che l’utente ha ovviamente già fatto, pensando di farsi misurare i battiti. Il risultato è che l’app addebita 89 dollari l’anno alla vittima senza che questa se ne accorga.

Apple ha rimosso l’app dallo Store a novembre scorso, ma è ricomparsa con un nuovo nome, Pulse Heartbeat e prende di mira gli utenti che parlano portoghese.

Di solito l’App Store è considerato un luogo sicuro dal quale prelevare app, ma ricerche recenti hanno smascherato oltre 2000 app, principalmente di incontri per adulti, nelle quali gli utenti vengono messi in contatto con ragazze per chattare a pagamento. Molte di queste app sono tuttora attive e reperibili nell’App Store.

Se vi state chiedendo chi mai potrebbe abboccare ad esche di questo genere, la risposta è negli incassi di queste app, che sono facilmente ricavabili: decine e in alcuni casi centinaia di migliaia di dollari. Cifre che permettono ai truffatori di investire in video pubblicitari su Youtube e in false recensioni positive. Caveat emptor. E occhio a dove mettete il dito.

iPad bloccato per 48 anni? Niente panico

Uh, this looks fake but, alas, it’s our iPad today after 3-year-old tried (repeatedly) to unlock. Ideas? pic.twitter.com/5i7ZBxx9rW

— Evan Osnos (@eosnos) 6 aprile 2019

Può sembrare uno scherzo o un fotomontaggio, ma il tweet qui sopra mostra davvero un iPad bloccato da troppi tentativi sbagliati di immettere la password, con la dicitura “ritenta fra 25.536.442 minuti”. Ossia fra circa 48 anni, nel 2067.

È l‘iPad del giornalista Evan Osnos, dopo essere finito fra le mani di suo figlio di tre anni, che ha immesso la password sbagliata dieci volte di fila.

Dopo i primi cinque tentativi sbagliati, un dispositivo iOS obbliga ad attendere cinque minuti prima di poter tentare ancora; se anche il sesto tentativo fallisce, il dispositivo viene bloccato per un quarto d’ora. A ogni ulteriore tentativo sbagliato aumenta il tempo di attesa, fino ad arrivare, come in questo caso, al decimo fallimento, con conseguente blocco del dispositivo.

Non è la prima volta che capita a qualcuno, ma non tutto è perduto: il giornalista non dovrà aspettare 48 anni per riutilizzare il proprio iPad. Esiste infatti una procedura di sblocco e recupero (il cosiddetto DFU mode), a condizione che l’utente abbia effettuato un backup dei propri dati. Può essere utile anche per chi ha impostato
il proprio iPad in modo che i dati vengano cancellati automaticamente
dopo dieci tentativi falliti (sempre a patto di aver fatto il backup).

Come nota Naked Security, l’aspetto più interessante è la determinazione del bambino, visto che ci vogliono circa tre ore per arrivare al decimo tentativo. Ma visto il disagio che ne può derivare, è prudente tenere questi oggetti digitali lontani dalle mani dei bambini.

App di sorveglianza colabrodo: Family Locator

Family Locator, un’app di sorveglianza per famiglie, disponibile per i dispositivi iOS, aveva una falla micidiale: pubblicava la geolocalizzazione in tempo reale di circa 240.000 utenti. Come se non bastasse, il produttore dell’app non rispondeva alle segnalazioni della falla.

L’app è concepita per consentire per esempio a un genitore di sapere quando il figlio arriva a scuola o a un figlio di sapere se il genitore è arrivato in ufficio o è tornato a casa: il suo intento sarebbe dare sicurezza e tranquillità alle famiglie che la usano, ma il risultato è stato esattamente contrario.

I dati degli utenti venivano infatti accumulati in un database MongoDB non protetto, ospitato maldestramente nel cloud e quindi facilmente reperibile con un motore di ricerca specializzato come Shodan, e venivano custoditi (si fa per dire) senza cifratura. Nel database c’erano non solo le coordinate geografiche ma anche le foto di profilo, il nome, l’indirizzo di mail e la password di ciascun utente.

In altre parole, nota Naked Security, chiunque accedesse a questo database poteva sapere che aspetto aveva “vostra figlia tredicenne, dove si trovava in tempo reale, il suo nome, il suo indirizzo di mail, il suo indirizzo di casa, l’indirizzo della sua scuola e il suo percorso da casa a scuola e viceversa”.

La falla è stata scoperta da Sanyam Jain della GDI Foundation. La società australiana che gestisce Family Locator non ha risposto alle prese di contatto e quindi il sito di notizie informatiche TechCrunch ha contattato Microsoft, che ospitava il database, ed è riuscito a farlo rendere irraggiungibile via Internet.