Mac OS X – Pagina 3 – Attivissimo.me

Malware per Mac travestito da comunicazione del fisco svizzero

2017-04-28
di Paolo Attivissimo
attacchi informatici, Mac OS X, malware, ReteTreRSI

Settaggi alterati da OSX/Dok.
Credit: CheckPoint Software

Rischia di fare parecchi danni in Svizzera il nuovo malware per Mac segnalato dalla società di sicurezza informatica Checkpoint Software: non solo perché molti utenti Apple pensano di non essere vulnerabili agli attacchi informatici, a differenza di chi usa Windows ed è abituato a ritenersi attaccabile, ma anche perché usa un trucco molto efficace: finge di essere una comunicazione ufficiale delle autorità fiscali svizzere.

Il malware, denominato OSX/Dok, è molto sofisticato: è apparentemente autenticato da un certificato digitale, si adatta alla lingua utilizzata dal Mac dell’utente ed è efficace su tutte le versioni di Mac OS X. Si diffonde via mail sotto forma di un allegato in formato ZIP che, se aperto ed eseguito, modifica il funzionamento del computer installando un nuovo certificato root e dirottando tutto il traffico attraverso un proxy server.

In questo modo i suoi gestori possono intercettare praticamente tutte le comunicazioni della vittima, comprese quelle cifrate tramite SSL. Quando ha finito la propria opera, il malware si autocancella dal computer infettato, che rimane modificato e vulnerabile.

Per sapere se si è stati colpiti da un attacco di questo genere si può andare nelle impostazioni dei proxy (nelle Preferenze di Sistema) e controllare che non siano state alterate. Per fare prevenzione è opportuno dotarsi di un buon antivirus e tenerlo costantemente aggiornato, ma soprattutto è necessario che gli utenti non aprano ed eseguano gli allegati inattesi.

Aggiornamento iOS (10.2.1) e macOS (10.12.3)

2017-01-27
di Paolo Attivissimo
aggiornamenti software, iOS, Mac OS X, ReteTreRSI

Ultimo aggiornamento: 2017/01/27 23:35.

Se non l’avete già fatto, aggiornate i vostri dispositivi iOS alla versione 10.2.1, rilasciata il 23 gennaio: risolve varie falle di sicurezza e magagne nelle applicazioni, e in particolare elimina un difetto che consentiva di aggirare il blocco delle attivazioni (Activation Lock), che impedisce a un ladro di utilizzare un iPhone o iPad rubato ripristinandolo: senza l’Apple ID originale e la password corrispondente, il ripristino non funziona. Questo è un ottimo deterrente antifurto e si attiva automaticamente quando attivate Trova il mio iPhone in Impostazioni – iCloud – Trova il mio iPhone e Invia ultima posizione.

L’aggiornamento è disponibile per gli iPhone dalla versione 5, per l’iPad dalla quarta generazione, per l’iPad Mini 2 e versioni successive e per gli iPod touch dalla sesta generazione. La procedura è la solita: Impostazioni – Generali – Aggiornamento software.

È tempo di aggiornamenti anche per i computer Apple, per i quali è stata rilasciata la versione 10.12.3: risolve alcuni problemi di grafica sui MacBook Pro e qualche falla di sicurezza. Anche qui la procedura è quella consueta: menu Mela – App Store – Aggiornamento software.

Come sempre, e come ricordato dai commenti alla versione iniziale di questo articolo, è buona norma fare prima una copia (backup) dei dati custoditi dai dispositivi e poi aggiornarne il software.

Fonte aggiuntiva: Ars Technica.

Malware per Mac spia attraverso la webcam, la spia luminosa non allerta l’utente

2016-10-07
di Paolo Attivissimo
Apple, Mac OS X, malware, ReteTreRSI, sorveglianza

I ratter, i guardoni e spioni che infettano i computer per sorvegliare gli utenti attraverso le telecamerine integrate, non sono una novità. Ma è in circolazione una nuova tecnica di ratting alla quale è importante fare attenzione anche se si usa un Mac.

Finora i computer della Apple erano stati abbastanza protetti da questa forma di attacco, anche perché il modo in cui sono costruiti rende estremamente difficile (ma non impossibile) attivare la telecamera integrata senza che si illumini la spia accanto alla telecamera stessa. L’utente spiato, insomma, si rende conto facilmente che la telecamera è accesa quando non dovrebbe esserlo e quindi capisce di essere sotto sorveglianza.

Ma l’esperto di sicurezza informatica Graham Cluley segnala che i ratter hanno trovato una soluzione a questa limitazione per registrare audio e video di nascosto anche sui Mac: basta aspettare che l’utente usi la telecamera per altre ragioni, come una sessione Skype o Facetime, e a quel punto attivare un secondo flusso audio e video parallelo al primo. L’utente non nota nulla di strano e ovviamente non si sorprende che la spia luminosa sia accesa. La registrazione segreta termina automaticamente quando termina la sessione legittima.

Questa tecnica è stata incorporata nei malware Eleanor e Mokes e in altri software ostili per Mac, per cui ora anche gli utenti Apple dovranno fare maggiore attenzione. Il rimedio drastico è il classico tappino o adesivo sulla telecamera, ma se usate spesso la telecamera questo continuo attacca e stacca è una scocciatura.

Per venire incontro a quest’esigenza, l’informatico Patrick Wardle ha sviluppato un’app, OverSight, che avvisa l’utente se un programma attiva il microfono integrato o accede alla webcam, anche se questi dispositivi sono già in uso.

Mackeeper è utile o pericoloso? Di certo non gestisce bene le critiche

2016-08-15
di Paolo Attivissimo
Effetto Streisand, Mac OS X, malware, pubblicità, ReteTreRSI, spam

Mi arrivano spesso domande su MacKeeper, una utility per Mac che promette di aiutare a risolvere problemi di sicurezza ma è nota soprattutto per la sua pubblicità onnipresente e assillante oltre che per aver custodito i dati e le password dei propri utenti tenendoli in chiaro in un file accessibili via Internet.

L’esperto di sicurezza informatica Graham Cluley nota che MacKeeper “non gode della migliore delle reputazioni” anche per via delle proprie campagne pubblicitarie che spaventano gli utenti con frasi allarmanti come “IL TUO MAC È LENTO E PROBABILMENTE INFETTO!”. Gli sviluppatori di MacKeeper rispondono che è colpa dei loro affiliati pubblicitari, però non sembrano scoraggiare queste tattiche promozionali.

Non è l’unico problema di gestione di Kromtech, l’azienda che ora possiede MacKeeper, sta gestendo molto male: Apple Insider segnala che la Kromtech ha risposto ai video di critica di un quattordicenne, Luqman Wadood, intimandogli di toglierli da Youtube se non voleva affrontare una causa legale per molestie e diffamazione e facendogli notare che un’azione legale intentata da Kromtech contro un altro recensore su Youtube era costato al recensore oltre 60.000 dollari di spese legali e giudiziarie.

Uno dei video è ancora pubblico e contiene citazioni e documenti decisamente imbarazzanti, che denunciano comportamenti disonesti e ingannevoli da parte di MacKeeper, come siti di finte recensioni. Il video segnala anche le critiche tecniche e commerciali di iMore, Cult of Mac, PC World e altri siti. PCWorld, in particolare, nota che MacKeeper segnala che un Mac è in condizioni “serie” persino quando si tratta di un OS X appena installato e aggiornato.

Se Kromtech non avesse minacciato di far causa a un ragazzino, probabilmente il suo video e la sua storia non sarebbero diventati così conosciuti. Per cui una cosa è certa: i gestori di MacKeeper dovrebbero ripassarsi il concetto di effetto Streisand.

Ma è davvero possibile infettare un computer o un telefonino con un’immagine? Sì

2016-07-22
di Paolo Attivissimo
aggiornamenti software, falle di sicurezza, iOS, Mac OS X, ReteTreRSI

Ultimo aggiornamento: 2016/07/22 15:10.

Una delle raccomandazioni classiche della sicurezza informatica è che qualunque dato ricevuto può trasportare un attacco e quindi non ci si può fidare di nessun tipo di file: la cosa è abbastanza intuitiva per i programmi o le app, che eseguono delle istruzioni e quindi prendono il controllo del dispositivo sul quale sono installati, ma è molto meno ovvia per altri tipi di file.

Per esempio, molti utenti sono increduli quando sentono dire che si può infettare un computer, un tablet o uno smartphone usando semplicemente un’immagine. Come è possibile? Un’immagine, viene da pensare, è una cosa che viene soltanto visualizzata: non viene eseguita. L’idea che un’immagine possa infettare un dispositivo digitale sembra assurda quanto l’idea che guardare un certo telefilm possa guastare il televisore.

Eppure è così: era successo l’anno scorso con Stagefright, un difetto dei dispositivi Android che consentiva di attaccarli semplicemente visualizzando o ricevendo via MMS un’immagine appositamente confezionata, ed è successo ancora.

La dimostrazione più recente di questo fatto apparentemente assurdo tocca stavolta gli iPhone, gli iPad e i computer della Apple, che hanno una serie di difetti nel modo in cui creano le anteprime (thumbnail) delle immagini. Se l’immagine ha le caratteristiche giuste, non viene elaborata correttamente e una sua parte viene erroneamente interpretata come se fosse una serie di comandi da eseguire. Questo consente di attaccare un dispositivo di una vittima inviandole un’immagine, per esempio via MMS o via mail, oppure convincendola a visitare una pagina Web contenente l’immagine ostile.

Niente panico: il difetto è già stato corretto con gli aggiornamenti usciti di recente, che portano iOS alla versione 9.3.3 e Mac OS X alla versione 10.11.6. Se non li avete ancora scaricati e installati, fatelo appena possibile.

Fonti: Talos Intel, Welivesecurity. Correzione: nella stesura iniziale avevo scritto che la versione di OS X era la 10.11.16; è invece la 10.11.6. Grazie a @lordgordon per la segnalazione.

Disinformatico radio di oggi: antivirus Mac, falle Android, spam da Google Buzz, Area 51 e 52

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2010/11/14.

Stamattina alle 11 è andato in onda il consueto appuntamento radiofonico con il Disinformatico sulla Rete Tre della RSI, ricevibile anche in streaming. Ho parlato dell’antivirus gratuito per Mac offerto pochi giorni fa da Sophos. Qui sotto ne vedete uno screenshot, tratto dal test fatto sul mio (intenzionalmente) appestatissimo MacBook Pro.

Aggiornamento: una recensione dettagliata è disponibile presso InformazioniSuQuestoMac.com.

Android 2.2 ha 88 falle critiche, secondo una ricerca recente della Coverity: il modello open source è più efficace di quello chiuso nella scoperta di bachi? Dipende; ne parlo qui. Comunque sia, non c’è da navigare troppo disinvolti neanche con questo sistema operativo.

Molti lettori mi segnalano di aver ricevuto apparentemente da Google una mail in inglese che parla di una “class action” e di un importo di 8,5 milioni di dollari e presenta come link un sito che non termina con il solito Google.com, ma è http://www.BuzzClassAction.com. Tranquilli, non è un attacco e non è spam: lo spiegone è qui.

Conoscete l’Area 51, vero? Sapevate che esiste un’Area 52? Non quella di Stargate, ma quella vera: se la cosa vi stuzzica, i dettagli sono qui. Bonus: una squadriglia di MiG sovietici in volo nel cuore del Nevada.

Aggiornamenti massicci per Apple, ma con qualche problema su iOS

2016-03-25
di Paolo Attivissimo
aggiornamenti software, Apple, iOS, Mac OS X, ReteTreRSI

Ultimo aggiornamento: 2016/03/25 16:55.

Apple ha rilasciato degli aggiornamenti molto importanti per Mac, iPhone e iPad che risolvono una falla di sicurezza che consentiva di decifrare i messaggi di iMessage e le immagini e i video custoditi in iCloud; una falla analoga era presente anche in OS X, per cui anche i computer Apple vanno aggiornati.

Gli aggiornamenti portano iOS alla versione 9.3 e OS X alla versione 10.11.4; quelli per iOS aggiungono anche funzioni riposavista, variando la regolazione dei colori dello schermo verso tinte più calde la sera allo scopo di facilitare il sonno, introducono una modalità multitente per gli iPad (molto utile per le scuole) e proteggono le Note con una password o un’impronta digitale.

Ci sono anche novità per le app di gestione della salute, e anche gli Apple TV e gli Apple Watch hanno degli aggiornamenti, rispettivamente con tvOS 9.2 e WatchOS 2.2.

Purtroppo, però, molti utenti segnalano problemi nell’aggiornamento di iPhone 4S, 5, 5C e 5S e di iPad 2, iPad Retina di terza e quarta generazione e iPad Air, che si paralizzano a metà dell’opera e non si sbloccano se l’utente non ricorda correttamente la password del proprio Apple ID. Apple ha quindi ritirato l’aggiornamento per questi dispositivi e ha pubblicato delle istruzioni in italiano per aiutare chi si trova con il tablet o smartphone inservibile.

Prima di avviare gli aggiornamenti, insomma, segnatevi bene la password e fate, come sempre, una copia di scorta dei vostri dati.

Fonti: ZDNet, Ars Technica, The Register.

Safari in tilt anche senza visitare Crashsafari? Ecco come rimediare

2016-01-29
di Paolo Attivissimo
Apple, crash, iOS, Mac OS X, ReteTreRSI, Safari

Non è stata una settimana positiva per Apple: oltre a subire la burla pesante di Crashsafari.com, che manda in crisi il browser Safari, molti utenti sono stati afflitti da dei crash occasionali di questo browser visitando altri siti, sia sotto iOS, sia sotto OS X. Il problema è legato ai suggerimenti di Safari: quando si inizia a digitare il nome di un sito, quello che è stato digitato viene inviato ad Apple, che lo usa per proporre un completamento automatico del nome del sito.

Apple ha annunciato poche ore fa di aver risolto il problema del suo servizio, ma se vi capita ancora di avere crash casuali di Safari, potete provare i seguenti rimedi.

Sui dispositivi iOS, andate in Impostazioni – Safari e disattivate Suggerimenti di Safari. Se questo non basta, mettete il dispositivo in modalità aereo e poi rimettetelo in modalità normale: questo svuota la cache DNS che altrimenti può conservare traccia del problema.

Sui computer Apple, invece, andate in Safari, scegliete Preferenze e poi Cerca e infine disattivate Includi suggerimenti Safari.

Un’altra soluzione è usare la navigazione privata: sui dispositivi iOS, si va in Safari, si tocca l’icona in basso a destra (i due quadrati sovrapposti), si tocca Privata e poi Fine; sui Mac, si va in Safari, si sceglie il menu File e poi la voce Nuova finestra privata.

Fonti: 9to5mac, Ars Technica, The Inquirer.

Crashsafari.com manda in tilt Mac e iPhone

2016-01-29
di Paolo Attivissimo
Apple, crash, iOS, Mac OS X, ReteTreRSI, Safari

Scherzo informatico pesante per gli utenti dei prodotti Apple: i suoi smartphone e computer vanno in crisi semplicemente visitando con il browser Safari un sito, Crashsafari.com, e così molti burloni dispettosi hanno pubblicato sui social network il link a questo sito, spesso mascherandolo con gli abbreviatori di indirizzi come Bit.ly o Tinyurl.com, e poi hanno convinto gli utenti a cliccare sul link con un pretesto (per esempio una foto provocante o divertente).

Su un iPhone con iOS 9.2.1, ossia la versione più recente del sistema operativo per i tablet, iPod touch e smartphone di Apple, la visita al sito produce il blocco del dispositivo, che poi si riavvia come se fosse stato spento; su un Mac aggiornato (con OS X 10.11.3 e Safari 9.0.3), la stessa visita paralizza Safari e poco dopo blocca completamente il computer, obbligando a un riavvio che comporta la perdita di tutti i dati non salvati. Lo scherzo, insomma, può causare danni e perdite di tempo.

Il funzionamento di Crashsafari.com è spiegato da Sophos qui: in sostanza si tratta di una piccola serie di istruzioni in Javascript, presenti sul sito, che Safari esegue ripetutamente fino a esaurire la memoria disponibile.

In attesa che Apple aggiorni Safari per correggere questa falla, conviene evitare di cliccare sui link abbreviati; in alternativa si può navigare con un browser alternativo, come Firefox, che annaspa un po’ ma alla fine resiste a questo trabocchetto (Chrome, invece, va in crash). Inoltre alcuni programmi di sicurezza, come per esempio SAFE di F-Secure, bloccano l’accesso a Crashsafari.com. E se sono i vostri amici a mandarvi link mascherati per farvi uno scherzo pensando che sia divertente farvi perdere tempo e lavoro, cambiate amici.

Apple, aggiornamenti per OS X e iOS

2016-01-20
di Paolo Attivissimo
aggiornamenti software, Apple, iOS, iPhone, Mac OS X, sicurezza informatica

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Segnalo brevemente che sono usciti gli aggiornamenti Apple che portano OS X alla versione 10.11.3 (risolvendo alcuni problemi di funzionamento e di sicurezza) e iOS alla versione 9.2.1 (risolvendo anche qui varie magagne). Almeno una delle falle turate consente di prendere il controllo del dispositivo Apple semplicemente facendogli visitare un sito appositamente confezionato.