Vai al contenuto
Smartphone e tablet in bianco e nero, le istruzioni corrette

Smartphone e tablet in bianco e nero, le istruzioni corrette

Nella scorsa puntata del Disinformatico radiofonico ho dato le istruzioni sbagliate per impostare l’iPhone o iPad in modo che visualizzi tutto in bianco e nero, rendendo il suo schermo meno appetibile per esempio per i bambini attratti dal telefonino/tablet dei genitori o anche per gli utenti adulti che vogliono disintossicarsi dalla distrazione continua delle notifiche di mail e social network.

Le istruzioni corrette, per iOS 11, sono queste: andate in Impostazioni – Generali – Accessibilità – Regolazione schermo – Filtri colore, attivate l’opzione Filtri colore e poi selezionate Scala di grigi. Per ripristinare i colori basta procedere in senso inverso.

Come segnalato nei commenti dopo la pubblicazione iniziale di questo articolo, l’equivalente per i dispositivi Android è andare in Impostazioni – Sistema – Informazioni sul telefono e premere cinque volte volte su Numero build per attivare la modalita’ sviluppatore. Fatto questo, si va in Impostazioni – Sistema – Opzioni sviluppatore – Simula spazio colore (è parecchio in fondo) – Monocromia.  

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Fine dell’angoscia per il carattere indiano che crasha gli iCosi

Fine dell’angoscia per il carattere indiano che crasha gli iCosi

Panico generale per gli utenti di iPhone, iPad, Apple Watch, Mac e Apple TV: temono di ricevere in un messaggio il temutissimo carattere della lingua telugu (mostrato qui accanto) che manda in tilt tutti questi dispositivi se viene visualizzato.

Apple ha distribuito oggi un aggiornamento di iOS (11.2.6), macOS (10.13.3), watchOS (4.2.3) e tvOS (11.2.6) che risolve il problema, ma chi ha un dispositivo Apple non aggiornabile rischia di restare indifeso a lungo. E nel frattempo imperversano da giorni i guastafeste che pensano che sia divertente pubblicare nei social network questo carattere in modo da far crashare in massa i dispositivi Apple e mettere nei guai i loro utenti.

Non è la prima volta che i dispositivi Apple o di altre marche vengono messi in crisi da una cosa apparentemente così banale come un semplice carattere tipografico, ma stavolta gli effetti sono molto seri: c’è chi lamenta di non riuscire più a riavviare il telefonino o il tablet, trasformatosi in un costoso fermacarte.

Se potete, installate gli aggiornamenti [nota personale: su un mio Mac Mini del 2014 l’installazione ha richiesto una trentina di minuti, per molti dei quali il Mac non ha dato il minimo segno di vita (schermo totalmente nero); su un MacBook Pro del 2015 ci sono voluti 12 minuti e non ci sono state inquietanti schermate nere]. Se non potete, vi conviene imparare a fare prima di tutto un po’ di prevenzione. Il passo più importante è disattivare le anteprime delle notifiche, perché la paralisi completa del dispositivo avviene quando questo famigerato carattere viene visualizzato in una notifica. Nei dispositivi Apple che usano iOS, andate quindi nelle Impostazioni, scegliete Notifiche e poi scegliete Mai nella sezione Mostra anteprime.

Fatto questo, se qualcuno vi manderà il carattere in questione e non avete (ancora) installato l’aggiornamento, perlomeno non andrà in tilt l’intero dispositivo ma si bloccherà soltanto la specifica app di messaggistica (che può essere Telegram, Snapchat, Twitter o altre ancora). Riavviarla è inutile, perché si bloccherà di nuovo. In questo caso potete provare ad accedere al vostro account di messaggistica usando un’altra versione della stessa app che sta su un computer Windows o Linux o su un dispositivo Android, e cancellare da lì la conversazione che contiene il carattere famigerato. Questi sistemi, infatti, sono immuni al problema che causa il collasso.

Nel caso dell’app Messaggi di iOS, invece, occorre andare nelle Impostazioni, scegliere Generali e poi Spazio libero: qui troverete un elenco di app che include appunto l’app Messaggi. Se la selezionate, potrete poi scegliere la conversazione da eliminare e tutto tornerà a funzionare.

Ma che succede se è troppo tardi e il vostro iPhone o iPad è completamente bloccato? Vi conviene andare da un tecnico e chiedere il suo intervento. Se siete smanettoni e coraggiosi, potete provare a mettere il dispositivo in modalità DFU e tentare un ripristino da zero di iOS. Alcuni coraggiosi hanno tentato di risolvere il problema installando la versione beta (cioè instabile) di iOS 11.3, che ha già eliminato il difetto del carattere telugu. Ma se lo fate senza fare prima un backup perderete tutti i vostri dati.

Come fa un singolo carattere a causare così tanti problemi? In realtà il simbolo è una combinazione di lettere e segni che contiene complesse istruzioni di posizionamento, per cui non è come un semplice carattere alfabetico latino: visualizzarlo richiede invece una serie di calcoli che i sistemi operativi di Apple sbagliavano, causando il tilt.

Questo articolo è derivato dal testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 20 febbraio 2018.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Trafugato il codice di boot di iOS: che cosa comporta?

Trafugato il codice di boot di iOS: che cosa comporta?

Il segretissimo codice di boot o bootloader degli iPod, iPhone e iPad di Apple è stato trafugato e messo su Internet. Questo codice, denominato iBoot, normalmente risiede su un chip di sola lettura e contiene le istruzioni che il dispositivo esegue quando viene acceso, ancora prima di far partire iOS, ed è particolarmente vitale per la sicurezza: è uno dei primi anelli di una catena di fiducia nella quale ogni elemento verifica che non ci siano state manomissioni o interferenze nel processo di avvio.

La versione messa in circolazione si riferisce, secondo chi l’ha esaminata, ad iOS 9, e non è chiaro quanto abbia in comune con la versione attuale per iOS 11.

I legali di Apple sono intervenuti rapidamente ordinando la rimozione del codice secondo le norme DMCA, e questo atto conferma che il codice pubblicato è autentico, ma l’intervento è arrivato dopo che molti utenti ne avevano scaricato una copia.

Ma cosa significa per noi utenti la fuga di questo codice? Per prima cosa, ora iBoot è esaminabile da chiunque, mentre prima il suo contenuto era segreto, per cui è più facile studiarlo in cerca di vulnerabilità, per esempio per consentire il jailbreak o compromettere la sicurezza in generale dei dispositivi iOS. Non è banale, perché la copia di iBoot presente sui dispositivi non è modificabile, ma è possibile che lo studio riveli qualche modo per eludere i controlli imposti da Apple (iBoot consente interazioni tramite tethering, per cui è un bersaglio particolarmente ghiotto).

Questo studio, fra l’altro, permetterà ai ricercatori di scovare difetti e ricevere le ricompense offerte da Apple per chi le segnala in maniera responsabile falle nei suoi prodotti: in questo caso si può arrivare anche a 200.000 dollari di premio.

La questione più generale e importante, però, è il fatto stesso che questo codice sia stato trafugato: indica che la gestione della sicurezza interna di Apple ha qualche lacuna.

A parte tutto questo, l’esame dei commenti dei programmatori annidati nel codice trafugato rivela piccole chicche di umanità, come quella segnalata da The Register:

Fonti: Naked Security, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Ancora su Spectre: iOS e macOS vanno aggiornati di nuovo

Ancora su Spectre: iOS e macOS vanno aggiornati di nuovo

La coppia di vulnerabilità gravi denominata Spectre e Meltdown ha imposto a quasi tutti i produttori di sistemi operativi delle modifiche drastiche ai propri prodotti per contenere il danno, che è causato da un difetto presente in quasi tutti i processori recenti ed è solo in parte rimediabile attraverso soluzioni software.

Apple ha rilasciato degli ulteriori aggiornamenti per iOS, che arriva così alla versione 11.2.2, e per macOS High Sierra, che arriva alla versione 10.13.2.

Questi aggiornamenti si aggiungono a quelli già rilasciati nei giorni scorsi, che avevano mitigato Meltdown, e servono a ridurre gli effetti di Spectre.

iOS 11.2.2 è disponibile per gli iPhone dal 5s in poi, per gli iPad dall’Air in poi e per gli iPod touch dalla sesta generazione in poi. La procedura è la solita: Impostazioni – Generali – Aggiornamento software.

Anche Safari, il browser di Apple, va aggiornato alla versione 11.0.2. Se siete utenti Mac e non siete ancora passati a High Sierra, installate almeno l’aggiornamento di Safari, che è disponibile sia per El Capitan (10.11.6), sia per Sierra (10.12.6). Anche qui la procedura è quella consueta: Mela – Informazioni su questo Mac – Aggiornamento software.

Buone notizie, invece, per i proprietari di Apple Watch: per questo dispositivo non sono necessari aggiornamenti di sicurezza.

Fonte aggiuntiva: Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Meltdown e Spectre, le cose da sapere e da fare (senza panico)

Ultimo aggiornamento: 2018/01/07 00:40.

Se avete sentito parlare in toni drammatici di due importanti falle informatiche annunciate in questi primi giorni del 2018, rilassatevi.

Sì, il problema è serio, ma se non siete informatici per lavoro (per esempio gestite una banca o un servizio cloud) probabilmente vi basta aggiornare il vostro Windows, Mac, Linux, Android o iOS e le vostre applicazioni (in particolare il browser) come consueto, senza panico. Forse dovrete aggiornare anche il firmware del vostro processore. Se invece siete informatici per lavoro, vi aspettano giorni difficili e mi dispiace molto per voi.

In estrema sintesi, Meltdown e Spectre sono i nomi dati a gravi difetti di progettazione e di funzionamento presenti in buona parte dei processori fabbricati dal 1995 in poi da Intel e in alcuni di quelli prodotti da AMD e progettati da Arm. Sono processori usati in computer, tablet, telefonini e molti altri dispositivi (comprese le auto “intelligenti”). Non si tratta dei soliti difetti di app o sistemi operativi: qui sono proprio i chip stessi a essere fallati.

Specificamente, Meltdown è un difetto dei processori della Intel (e del futuro Cortex-A75 della Arm), mentre Spectre (in due varianti) tocca non solo i processori di Intel ma anche quelli di AMD (Ryzen) e Arm usati sugli smartphone, secondo The Register. Meltdown è risolvibile via software; Spectre per ora no.

Questi difetti hanno una caratteristica comune: entrambi risiedono nelle funzioni di speculative execution dei processori e intaccano le barriere protettive fondamentali che isolano un processo da un altro (per esempio un’app da un’altra). Normalmente un’app non può spiare i dati usati da un’altra app, ma con Meltdown e Spectre questo isolamento cade, e cade malamente, come racconta questo articolo tecnico.

Questo consente per esempio a una pagina Web o a un’app ostile di rubare password (persino da un gestore di password), chiavi crittografiche, Bitcoin e altre criptovalute, mail, foto, documenti o altri dati o di eseguire istruzioni a suo piacimento sul vostro dispositivo. Basta usare del Javascript in un browser non aggiornato. In altre parole, è male.

Per i sistemi aziendali che usano macchine virtuali, è stato dimostrato che un attacco eseguito su una macchina virtuale può leggere la memoria fisica della macchina ospite (host) e da lì leggere la memoria di un’altra macchina virtuale presente sullo stesso host. Per chi gestisce o usa servizi cloud, insomma, è malissimo.

Tanto per darvi un’idea di quanto sia brutta questa situazione, il CERT statunitense aveva inizialmente consigliato di cambiare tutti i processori (“Fully removing the vulnerability requires replacing vulnerable CPU hardware.”) (copia su Archive.is). Poi si è ricreduto.

Non risulta al momento che ci siano attacchi attivi che sfruttano queste falle, ma è probabilmente solo questione di tempo [2017/01/05 19:00: sono arrivati]. Le dimostrazioni di efficacia di queste falle realizzate dagli esperti, invece, sono già in circolazione:

Siccome cambiare processore non è granché fattibile nella maggior parte dei dispositivi, è necessario ricorrere a correzioni software, da scaricare tramite aggiornamenti del firmware, del sistema operativo e delle applicazioni.

Nonostante le preoccupazioni iniziali su possibili riduzioni delle prestazioni dei processori dovuti a queste correzioni, le prime indicazioni non rivelano rallentamenti avvertibili in circostanze normali [2018/01/07 00:40 segnalati tempi quasi doppi per il mining della criptovaluta Monero].

  • Per il firmware, Intel ha annunciato di aver già pubblicato aggiornamenti correttivi per “la maggior parte dei processori introdotti negli ultimi cinque anni”, ma solo per Meltdown; Spectre rimane. AMD ha pubblicato delle informazioni di base; Arm ha messo online un elenco dei prodotti vulnerabili e le patch per Linux.
  • Per i dispositivi Apple, iOS risulta già corretto dalla versione 11.2, macOS dalla 10.13.2 e tvOS dalla 11.2 (watchOS non richiede aggiornamenti correttivi). Il browser Safari dovrebbe ricevere a breve un aggiornamento.
  • Per Linux è disponibile un aggiornamento (piuttosto manuale). Il kernel 4.14.11, rilasciato il 3 gennaio, risolve le falle. Per sapere quale kernel avete, il comando (a terminale) è uname -r o uname -a.
  • Per i dispositivi Android sono disponibili gli aggiornamenti della patch 2018-01-05 (almeno per i telefonini e tablet supportati dai produttori); per sapere se il vostro Android è aggiornato, seguite Impostazioni – Sistema – Informazioni sul telefono (o tablet) – Livello patch di sicurezza.
  • Firefox è corretto dalla versione 57.0.4. Se avete una versione precedente, aggiornatela.
  • Google Chrome sarà corretto dalla versione 64, che dovrebbe uscire il 23 gennaio; nel frattempo conviene attivare la site isolation come descritto qui

Il problema principale è Windows.

  • Microsoft Edge, Internet Explorer 11, Windows 10, Windows 8.1 e Windows 7 SP1 sono corretti con l’aggiornamento KB4056890 del 3 gennaio scorso (come spiegato nella Client Guidance for IT Pros, nella Server Guidance e nell’Advisory ADV180002 di Microsoft) e con l’aggiornamento KB4056892: lanciate Windows Update per aggiornarvi.
  • Tuttavia ci sono conflitti con alcuni antivirus, per cui gli aggiornamenti non si installano sui dispositivi che hanno quegli antivirus (la lista è in continua evoluzione; Kaspersky era già a posto da fine dicembre). Siamo insomma all’ironia che gli antivirus ostacolano la sicurezza.
  • Esiste un’app gratuita per verificare la corretta installazione degli aggiornamenti in Windows: si chiama SpecuCheck.

Per i computer, i tablet e i telefonini (almeno quelli aggiornabili), insomma, il problema è risolvibile, anche se ci sarà sicuramente qualcuno che non si aggiornerà perché si crede più intelligente degli altri o perché ha un capo che si crede più intelligente degli altri. Ma restano i vecchi smartphone e tutti gli altri dispositivi connessi a Internet, quelli dell’Internet delle Cose, come sistemi di monitoraggio e controllo remoto, “smart TV”, automobili, impianti di domotica, che forse non vedranno mai un aggiornamento.

Se volete saperne di più, in italiano potete leggere per esempio Siamogeek o Il Post; in inglese c’è una panoramica dettagliata su Gizmodo e nei siti dedicati alle vulnerabilità, ossia Meltdownattack.com e Spectreattack.com.

Se siete responsabili informatici di un’azienda, potreste trovare ispirazione in questi consigli per definire un piano d’azione. Preparate i fazzoletti.

2018/01/05 19:00

Come facilmente prevedibile, cominciano ad arrivare i primi attacchi, basati su Spectre.


 Fonti aggiuntive: Bruce Schneier, The Verge, Google Project Zero, Medium, ANSA, CERT, The Register, VirusBulletin, Sophos, BleepingComputer, BBC, Repubblica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Perché Apple rallenta i suoi smartphone “vecchi” senza dirlo?

Perché Apple rallenta i suoi smartphone “vecchi” senza dirlo?

Credit: Maurizio Martinoli.

Ultimo aggiornamento: 2017/12/26 19:50.

Lo scandalo informatico-tecnologico del momento è l’ammissione, da parte di Apple, di rallentare intenzionalmente i suoi iPhone meno recenti: un sospetto che molti utenti hanno da tempo. Le motivazioni di questo rallentamento, però, non sono necessariamente quelle immaginate dai sospettosi che ipotizzano una sorta di obsolescenza programmata per indurre gli utenti a comprare un nuovo iPhone.

Partiamo dall’inizio. C’è un problema di fondo, comune a tutti i telefonini di qualunque marca, secondo quanto spiega Techcrunch: le batterie, col passare del tempo e con l’uso, invecchiano e la loro capacità di erogare energia diminuisce sia come durata, sia come picco (Apple dice che le sue batterie mantengono l’80% di capacità dopo circa 500 cicli di carica).

Se lo smartphone ha un picco di consumo di energia, per esempio perché il proprietario usa intensamente un gioco con grafica 3D o un’app per social network avida di energia, la batteria invecchiata non riesce a soddisfare questo picco di richiesta e il telefonino si spegne. Questo succedeva per esempio a fine 2016 con gli iPhone 6, 6s, 6 Plus e 6s Plus e Apple aveva ridotto il problema con l’aggiornamento 10.2.1 di iOS.

Il guaio è che la soluzione scelta da Apple con questo aggiornamento consiste (semplificando) nel rallentare momentaneamente i suoi iPhone quando si verifica un picco di richiesta di energia che una batteria invecchiata non può più gestire, ma soprattutto consiste nel farlo senza avvisare l’utente.

La scoperta di questo rallentamento è infatti merito di alcuni ricercatori esterni: l’ammissione di Apple è arrivata soltanto dopo la pubblicazione dei loro test su iPhone con batterie non recenti. Facendolo senza informare gli utenti (sarebbe bastato un semplice avviso su schermo), ora Apple rischia di fare la figura di aver ordito un complotto per vendere più iPhone e gli utenti che rifiutano di installare gli aggiornamenti di iOS, perché secondo loro rallentano le prestazioni, si sentiranno giustificati e così si esporranno a rischi di sicurezza maggiori.

Per sapere se il vostro iPhone è afflitto da rallentamento dovuto alla batteria, potete controllare la frequenza della CPU (semplificando, la velocità alla quale corre il processore principale dello smartphone). Per farlo vi serve un’app che visualizzi questo dato, come per esempio CPU DasherX o Geekbench 4, entrambi disponibili nell’App Store. Confrontate questa frequenza con quella indicata sul sito della Apple per il vostro specifico modello di smartphone: se la vostra è molto inferiore a quella riportata sul sito, vuol dire che state subendo il rallentamento imposto da Apple.

Se avete un iPhone che sta invecchiando e rilevate questi rallentamenti, potete fare varie cose invece di inveire contro il complotto o di comprare un iPhone nuovo:

  • cambiare la batteria (cosa che richiede solitamente un intervento di un esperto);
  • smettere di usare le app che creano questi picchi di consumo (giochi 3D, app social pesanti, eccetera), rilevabili per esempio dal calore generato  e andando in Impostazioni – Batteria – Utilizzo batteria per chiedere i dettagli dei consumi (dopo aver usato l’iPhone per alcuni minuti);
  • evitare di tenere il telefonino in ambienti molto caldi (per esempio al sole, sul cruscotto dell’auto, in una borsa mentre è collegato a un powerpack esterno), che causano un invecchiamento precoce della batteria;
  • cambiare marca di telefonino in favore di una che permetta di sostituire la batteria con facilità.

Fonti aggiuntive: Engadget, Cnet, Gizmodo, BBC, Techradar, Wired.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Stasera a Patti Chiari parliamo di app ingannevoli e tracciamento pubblicitario

Stasera a Patti Chiari parliamo di app ingannevoli e tracciamento pubblicitario

Ultimo aggiornamento: 2017/10/27 00:05.

La puntata di questa sera di Patti Chiari (RSI La1, dalle 21.10, rsi.ch/pattichiari) si occuperà anche di tracciamenti pubblicitari e app truffaldine che possono rubare dati ed essere un po’ troppo ficcanaso. Parlerà dei permessi che diamo a queste app e sarò presente in studio e online per rispondere alle domande dei telespettatori.

Se volete prepararvi per la puntata, ecco come scoprire quali autorizzazioni avete dato alle app sui vostri dispositivi.

Per sapere quali app usano una certa categoria di permessi:

– in Android 6-7, toccate Impostazioni – App – icona dell’ingranaggio – Autorizzazioni app; in Android 8, toccate Impostazioni – App e notifiche – Autorizzazioni app. Questo elenca le categorie (accesso a fotocamera, microfono, posizione, SMS, sensori corpo, telefono, archiviazione, calendario), e toccando una categoria vengono elencate le app che la usano e viene offerta l’opzione di revocare l’autorizzazione per le singole app.

– in iOS 10 e 11, andate in Impostazioni – Privacy e troverete le categorie di accesso: scegliendone una, verranno elencate le app che la usano e vi verrà data la possibilità di revocarla. Le app che usano la trasmissione dati sono invece elencate e revocabili andando in Impostazioni – Cellulare.

Per sapere quali permessi avete dato a una specifica app:

– nei dispositivi Android, nella versione 7 toccate Impostazioni – App; nella versione 8 toccate Impostazioni – App e notifiche – Informazioni app. Poi scegliete l’app che vi interessa; toccando la voce Autorizzazioni dell‘app avrete la possibilità di revocare o concedere queste autorizzazioni. Se volete ancora più dettagli, dopo aver scelto l’app che vi interessa e la sua voce Autorizzazioni toccate i tre puntini in alto a destra e scegliete Tutte le autorizzazioni.

– in iOS 10 e 11, andate in Impostazioni, scorrete fino in fondo, raggiungete l’elenco delle app e toccate l’app che vi interessa: qui potrete anche revocare i permessi concessi alla singola app.

2017/10/27 00:05

Ho finalmente trovato il tempo di includere qui il video della puntata:

Il software che ho usato per la dimostrazione di tracciamento commerciale (da 37:36 in avanti) è Lightbeam, un’estensione per Firefox che visualizza i legami fra siti basati sui cookie; la mappa è generata con Trackography (spiegato qui).

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Panico per Wi-Fi insicuro? Da ridimensionare

Panico per Wi-Fi insicuro? Da ridimensionare

Se ne parla ovunque da qualche giorno: come ho già segnalato, è stato scoperto che il WPA2, il protocollo di sicurezza che protegge abitualmente le connessioni Wi-Fi contro le intercettazioni, ha una serie di falle gravi che sono state denominate KRACK. Queste falle consentono di intercettare dati sensibili, come per esempio le password usate per collegarsi ai siti, e riguardano praticamente tutti i dispositivi digitali di ogni marca dotati di Wi-Fi: televisori “smart”, router Wi-Fi, smartphone, computer. Ma non è il caso di farsi prendere dal panico.

I fabbricanti di dispositivi, infatti, sono stati avvisati a luglio scorso dai ricercatori che hanno scoperto le falle e quindi quelli diligenti hanno già distribuito gli appositi aggiornamenti di sicurezza. Trovate qui una chilometrica lista di produttori di software vulnerabili e aggiornati: Apple, Microsoft, Linux, iOS e Android sono tutti coinvolti, ma hanno già distribuito gli aggiornamenti o li stanno per distribuire (eccetto quelli per i vecchi dispositivi Android, che è comunque il caso di cambiare per molte altre ragioni).

Un attacco basato su KRACK, inoltre, funziona soltanto se la vittima si collega a un sito usando HTTP (connessione non cifrata); se usa HTTPS, come avviene ormai in molti siti e soprattutto quando si digita la password di accesso, questo attacco non è possibile. Lo stesso vale se usate una buona VPN.

Ma il limite più importante di KRACK è che è sfruttabile soltanto se l’aggressore è nel raggio di azione della rete Wi-Fi usata dalla vittima. Questo rende impraticabili gli attacchi a distanza fatti a casaccio e in massa, che sono il metodo preferito dai criminali informatici. In altre parole, l’aggressore dovrebbe avercela proprio con voi: questo non capita molto spesso, e comunque si risolve usando le già citate connessioni cifrate (HTTPS e VPN).

Ci sono anche altre limitazioni che rendono KRACK difficile da sfruttare, ma quello che conta è che se aggiornate il software dei vostri principali dispositivi siete sostanzialmente al sicuro da KRACK. Il vero problema è fare l’inventario di tutti i dispositivi che usano il Wi-Fi: rimboccatevi le maniche e preparatevi a dedicare un po’ di tempo a questa magagna.

Fonti: Graham Cluley, Ars Technica, F-Secure, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
MacOS, pasticci e gaffe negli aggiornamenti a High Sierra e iOS 11

MacOS, pasticci e gaffe negli aggiornamenti a High Sierra e iOS 11

Ultimo aggiornamento: 2017/10/06 16:20.

Se avete aspettato ad aggiornare il vostro macOS alla versione 10.13, denominata High Sierra, e ad aggiornare il vostro iPhone, iPad o iPod touch alla versione 11 di iOS, avete fatto bene: ci sono stati parecchi problemi, oltre a quelli segnalati la settimana scorsa, tanto che Apple ha pubblicato degli aggiornamenti agli aggiornamenti.

Per macOS è uscito il Supplemental Update, che oltre a risolvere alcuni problemi di stabilità del programma d’installazione, di Adobe InDesign e della mail di Yahoo aveva un difetto decisamente imbarazzante: le password di protezione dei dischi cifrati in formato APFS erano visualizzate sullo schermo quando si usavano le applicazioni di gestione dei dischi, come racconta Apple. I problemi con Unity, la suite di sviluppo di giochi multipiattaforma molto popolare fra gli utenti Mac e iOS, invece continuano e vale ancora la raccomandazione di non aggiornare macOS a High Sierra se usate Unity.

Per il mondo iOS, invece, sono stati distribuiti due aggiornamenti dopo il rilascio di iOS 11: il più recente, iOS 11.0.2, risolve i problemi di audio nelle telefonate fatte con l’iPhone 8, di sparizione di alcune foto (in realtà semplicemente nascoste ma non cancellate) e nella posta cifrata. Le magagne con chi usa Microsoft Exchange per la posta su iOS sono già state risolte con l’aggiornamento precedente (11.0.1).

Passati questi problemi di dentizione, per così dire, ora è probabilmente il momento giusto per aggiornare macOS e iOS se i vostri dispositivi lo consentono.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Arriva iOS 11: le cose da sapere

Arriva iOS 11: le cose da sapere

Ultimo aggiornamento: 2017/09/24 21:40.

La versione 11 di iOS è uno degli aggiornamenti recenti più significativi del sistema operativo dei dispositivi Apple (multitasking sui tablet e realtà aumentata sono molto interessanti) ed è ora disponibile al pubblico da un paio di giorni dopo il consueto periodo di test.

Ma non correte a installare iOS 11 prima di aver controllato alcune questioni fondamentali, per evitare delusioni, perdite di dati e altri problemi. Non c’è fretta, anche perché l’aggiornamento non chiude falle di sicurezza importanti. Se decidete di aggiornare, verificate di avere a portata di mano la vostra password di iCloud/Apple ID e fate prima di tutto una copia di tutti i dati.

La prima questione è fondamentale: assicuratevi che il vostro dispositivo sia compatibile. L’iPhone minimo aggiornabile è il 5S (il 5 non si aggiorna), l’iPad minimo è il mini 2 o Air, l’iPod minimo è il touch di sesta generazione. Tutti gli altri dispositivi resteranno per forza come sono. Non tentate di aggiornarli usando giri strani o accrocchi e non fidatevi di chi vi promette aggiornamenti di dubbia provenienza.

Il secondo aspetto importante è che iOS 11 ha un difetto che può impedire di accedere alle caselle di posta di Microsoft Office 365, Outlook.com ed Exchange. Apple ha confermato il problema, che è una bella magagna per chiunque usi la posta di Microsoft per lavoro, e ha detto che rilascerà presto una correzione. C’è una soluzione temporanea: usare l’app di Outlook per iOS fornita da Microsoft oppure non aggiornare iOS. Naturalmente chi sta correndo in questi giorni a comprare un iPhone nuovo lo trova con iOS 11 preinstallato e quindi non ha scelta.

Il terzo punto da ponderare è che alcune app smettono di funzionare: iOS 11, infatti, non supporta più le app a 32 bit ma solo quelle a 64 bit (come preannunciato da tempo) e quindi se un’app non è stata aggiornata per questo standard non verrà eseguita. Se volete sapere quali app non aggiornate state usando, andate in Impostazioni – Generali – Info – Applicazioni e ne otterrete un elenco.

Infine una parola di cautela: con iOS 11, il comando consueto per spegnere Wi-Fi e Bluetooth in realtà non spegne affatto queste funzioni. Finora, se andavate nel Centro di Controllo (facendo scorrere un dito dal fondo dello schermo verso l’alto) e toccavate le icone di Bluetooth o Wi-Fi, questi due componenti interrompevano le trasmissioni e venivano spenti. Ora non è più così: restano comunque attivi per i servizi che Apple ritiene indispensabili e comunque alle cinque del mattino (ora locale) tornano pienamente attivi. È un cambiamento intenzionale di Apple che molti troveranno piuttosto disorientante. Se volete spegnere davvero Bluetooth e Wi-Fi, per esempio per motivi di sicurezza, per non creare interferenze o per risparmiare batteria (nel caso del Wi-Fi), dovete andare nelle Impostazioni oppure ordinare a Siri di spegnerli. In alternativa, potete attivare la modalità aereo.

Intego ha pubblicato una miniguida alle impostazioni di privacy e sicurezza più importanti di iOS 11.

Fonti: The Register, Ars Technica, Il Post, Motherboard.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.