Quando è uscito WALL•E, nel 2008, tanti informatici e semplici utenti hanno riso quando l’adorabile robottino protagonista si è riavviato facendo un suono molto particolare. Hanno infatti riconosciuto il classico suono di riavvio dei computer Apple. La gag è stata ripetuta anche in Cars 3, nel 2017.
Purtroppo il senso della scena rischia di perdersi man mano che la tecnologia informatica si evolve. I Mac dal 2016 in poi hanno cominciato a silenziare l’avvio, per cui presto il riferimento di WALL•E e Cars svanirà nel dimenticatoio.
Se il vostro Mac è uno di quelli silenziati, potete ripristinare il suono di avvio, che è ancora presente nella memoria ma è stato zittito. Basta usare questa sequenza di comandi:
Lanciate l’applicazione Terminale.
In quest’applicazione, digitate sudo nvram StartupMute= seguito (senza spazi) dal simbolo di percentuale e da 00
Premete Invio
Immettete la vostra password di avvio del Mac
Riavviate: il computer dovrebbe emettere il classico suono di avvio
Se poi cambiate idea, basta ripetere la procedura digitando 01 al posto di 00 nella sequenza precedente.
Ecco una compilation dei suoni di avvio (e di crash) usati dai computer Apple nel corso dei decenni:
L’app per videoconferenze Zoom per Mac ha un difettuccio. Una cosa da nulla: se l’avete installata, come hanno fatto circa 750.000 aziende nel mondo, permette a perfetti sconosciuti di accendere la webcam del vostro Mac quando vogliono e quindi cogliervi in un momento inopportuno oppure spiare e origliare. È sufficiente visitare un sito Web appositamente confezionato oppure cliccare su un link (tipo https://zoom.us/j/492468757) in un messaggio.
Il difettuccio è stato segnalato dal ricercatore Jonathan Leitschuh: a quanto pare l’azienda produttrice dell’app ha preso alla lettera il proprio slogan e ha reso un po’ troppo instant lo sharing. Il ricercatore ha anche preparato una pagina di test.
This Zoom vulnerability is bananas. I tried one of the proof of concept links and got connected to three other randos also freaking out about it in real time. https://t.co/w7JKHk8nZypic.twitter.com/arOE6DbQaf
Non è finita: l’app installa sul Mac un server Web che accetta connessioni da altri dispositivi della stessa rete locale, e questo server continua a funzionare anche se si disinstalla Zoom. Un aggressore che stia sulla stessa rete locale (che può essere anche molto grande e popolata da sconosciuti, per esempio in un albergo) può usare questo server per forzare la reinstallazione dell’app e ricominciare a sbirciare a sorpresa gli altri utenti.
L’azienda ha promesso che distribuirà entro questo mese un aggiornamento correttivo. Non è l’unica ad avere questi problemi: è stata segnalata anche Bluejeans.
La cosa interessante, infatti, è che questa vulnerabilità è stata introdotta per evitare agli utenti di dover fare un clic in più.
Apple ha diffuso un aggiornamento silenzioso automatico di macOS che rimuove il server Web nascosto di Zoom, anche se gli utenti hanno disinstallato Zoom o non l’hanno aggiornato.
A questo punto quelli con il tappino adesivo davanti alla webcam non sembrano più così paranoici. Sì, io sono uno di loro.
Pioggia di aggiornamenti per i dispositivi Apple: il weekend potrebbe essere il momento ottimale per installarli. Risolvono una cinquantina di falle di sicurezza, spiegate in dettaglio nella pagina di supporto di Apple.
MacOS arriva alla versione 10.14.4 e iOS viene portato alla versione 12.2. Le falle riguardano principalmente il browser; ne spiccano inoltre due che avrebbero consentito a un’app iOS di accedere al microfono senza che comparisse l’indicatore di attività del microfono (CVE-2019-6222, CVE-2019-8566) e una (CVE-2019-8553) che avrebbe permesso di prendere il controllo di un dispositivo iOS convincendo il bersaglio a cliccare su un link in un SMS.
Un’altra falla, stavolta per MacOS, consentiva a un’app ostile di estrarre password dal gestore password dei Mac, ossia Keychain.
Come sempre, è importante aggiornare i propri dispositivi appena possibile, perché i criminali informatici non perdono tempo a creare nuovi attacchi che colpiscono chi non si aggiorna. Gli aggiornamenti si eseguono usando la solita procedura: su iPhone, Impostazioni – Generali – Aggiornamento Software; su Mac, clic sul menu Apple – Informazioni su – Aggiornamento software.
Per settimane, qualunque dispositivo Apple recente, dagli iPhone agli iPad ai computer Mac, poteva essere trasformato in una perfetta “cimice” per ascoltare di nascosto le conversazioni altrui e anche spiare tramite la telecamerina incorporata. Era sufficiente usare in maniera particolare (ma non troppo complicata) FaceTime, l’app di videochat di Apple, chiamando la persona da spiare. Anche se la persona non rispondeva alla chiamata, il suo dispositivo apriva il microfono e attivava la telecamera.
Una falla imbarazzante, risolta provvisoriamente da Apple in maniera drastica, ossia bloccando il servizio FaceTime in attesa di realizzare e distribuire un aggiornamento correttivo.
La schermata di stato dei sistemi e servizi Apple, consultabile qui.
L’imbarazzo è stato acuito dal fatto che Apple sta puntando molto, in termini di immagine aziendale, sulla sua attenzione alla sicurezza e alla privacy, e dal dettaglio non trascurabile che il difetto non è stato scoperto dai suoi esperti di controllo qualità ma da un ragazzo quattordicenne, Grant Thompson, a metà gennaio scorso.
Grant stava giocando a Fortnite e stava attivando una chat di gruppo con FaceTime quando si è accorto che poteva sentire anche le voci degli amici che non avevano ancora risposto all’invito a partecipare alla chat.
Come se non bastasse, Apple non ha risposto alle ripetute segnalazioni del problema fatte dalla madre del ragazzo ed ha reagito solo alcuni giorni dopo che la falla è stata rivelata pubblicamente.
L’azienda si è scusata e ha promesso di distribuire un aggiornamento di sicurezza entro questa settimana. Se avete un iPhone o un iPad, quindi, ogni tanto andate nelle Impostazioni e cercate la voce Generali e poi Aggiornamento software per vedere se l’aggiornamento è disponibile. Se avete un Mac, usate l’app dell’App Store e cliccate sulla sezione Aggiornamenti oppure andate nelle Preferenze di Sistema.
Imbarazzi a parte, però, la falla aveva una limitazione importante: lasciava sul dispositivo della vittima una chiara indicazione dell’identità dello spione o ficcanaso. Era quindi poco sfruttabile da intrusi professionisti o governativi, che preferiscono non lasciare tracce, ma era una pacchia per stalker ossessivi e partner gelosi che non avevano problemi a far sapere di stare origliando le proprie vittime. Vittime che spesso non sapevano come impedire questa persecuzione.
Incidenti come questo sono un promemoria molto chiaro del fatto che circoliamo tenendo in tasca, in ufficio e sul comodino un microfono che può essere attivato a distanza ed è gestito da un software molto complesso che a volte non funziona esattamente come vorrebbero i suoi creatori e utenti.
Le raccomandazioni apparentemente paranoiche degli esperti di sicurezza e privacy, che invitano a spegnere i telefonini o lasciarli fuori dalla stanza per qualunque conversazione o attività privata, sono insomma giustificate. Lo sa bene Larry Williams, un avvocato di Houston, che ha fatto causa ad Apple sostenendo che la falla di FaceTime ha consentito a qualcuno di origliare durante una delicatissima deposizione giurata di un suo cliente. Pensateci la prossima volta che andate dal medico o dal vostro avvocato o vi trovate in altre situazioni nelle quali fate confessioni molto personali.
2019/02/08 21:30
Apple ha rilasciato MacOS 10.14.3 e iOS 12.1.4, che risolvono questa falla.
Gli alimentatori dei laptop Apple hanno delle pratiche alette retrattili intorno alle quali si può avvolgere il cavo di alimentazione, Purtroppo, però, questo cavo si logora puntualmente alla radice, ossia nel punto nel quale esce dall’alimentatore. Questo succede perché avvolgendolo nella maniera normale, quella che viene istintivo usare, lo si piega fortemente proprio in quel punto. A furia di piegarlo così giorno dopo giorno, alla fine la plastica si logora e il cavo si rovina. Dopo un po’ l’alimentatore è talmente logoro che smette di funzionare.
Per evitare di arrivare a questo punto c’è un trucchetto banale che però fa risparmiare la spesa dell’acquisto di un alimentatore nuovo: avvolgere il cavo dopo aver formato un’ansa con la parte iniziale, come mostrato nel video qui sotto, che ho registrato durante la diretta del Disinformatico di oggi alla Radiotelevisione Svizzera:
La coppia di vulnerabilità gravi denominata Spectre e Meltdown ha imposto a quasi tutti i produttori di sistemi operativi delle modifiche drastiche ai propri prodotti per contenere il danno, che è causato da un difetto presente in quasi tutti i processori recenti ed è solo in parte rimediabile attraverso soluzioni software.
Apple ha rilasciato degli ulteriori aggiornamenti per iOS, che arriva così alla versione 11.2.2, e per macOS High Sierra, che arriva alla versione 10.13.2.
Questi aggiornamenti si aggiungono a quelli già rilasciati nei giorni scorsi, che avevano mitigato Meltdown, e servono a ridurre gli effetti di Spectre.
iOS 11.2.2 è disponibile per gli iPhone dal 5s in poi, per gli iPad dall’Air in poi e per gli iPod touch dalla sesta generazione in poi. La procedura è la solita: Impostazioni – Generali – Aggiornamento software.
Anche Safari, il browser di Apple, va aggiornato alla versione 11.0.2. Se siete utenti Mac e non siete ancora passati a High Sierra, installate almeno l’aggiornamento di Safari, che è disponibile sia per El Capitan (10.11.6), sia per Sierra (10.12.6). Anche qui la procedura è quella consueta: Mela – Informazioni su questo Mac – Aggiornamento software.
Buone notizie, invece, per i proprietari di Apple Watch: per questo dispositivo non sono necessari aggiornamenti di sicurezza.
Apple ha rilasciato l’aggiornamento gratuito del proprio sistema operativo per computer, macOS 10.13, denominato High Sierra: introduce parecchie novità tecniche, ma non c’è urgenza di installarlo. Anzi, vi conviene fare particolare attenzione prima di procedere.
I cambiamenti tecnici profondi di High Sierra comportano infatti una serie di incompatibilità con alcuni dispositivi e applicazioni: se usate una tavoletta grafica Wacom, per esempio, non funzionerà sotto High Sierra. Lo ha annunciato Wacom stessa, aggiungendo che il driver aggiornato necessario per far funzionare le tavolette sarà pronto entro fine ottobre.
L’altra incompatibilità importante riguarda alcune applicazioni non recenti, che cesseranno di funzionare se passate a High Sierra: è il caso, per esempio, di Microsoft Office 2011. Inoltre High Sierra è l’ultima versione che supporterà applicazioni a 32 bit “senza compromessi”; la versione successiva le supporterà, ma avviserà del problema, e quella ancora successiva rifiuterà di eseguirle. È quindi il caso di cominciare a pianificare la migrazione ad applicazioni a 64 bit, che tra un annetto saranno le uniche supportate. Per sapere se un’applicazione è a 32 o 64 bit, lanciate Informazioni di sistema (è nella cartella Applicazioni/Utility), raggiungete la sua sezione Software/Applicazioni, aspettate che si carichi l’elenco delle applicazioni e cercate la colonna 64 bit. Se dice Sì, l’applicazione è ovviamente a 64 bit; se dice No, non lo è e vi conviene aggiornarla o sostituirla se decidete di passare a High Sierra.
Visivamente, con High Sierra non cambia praticamente nulla: la novità principale è l’introduzione di un file system completamente nuovo, denominato APFS, che è concepito per offrire maggiore sicurezza (tramite cifratura a vari livelli), velocità e robustezza, ma è quasi invisibile (a parte il calcolo delle dimensioni delle cartelle, che diventa pressoché istantaneo).
Ci sono novità anche in campo multimediale, con nuovi formati come HEIF e HEVC che si affiancano a JPEG e H.264 rispettivamente per immagini e video, offrendo la stessa qualità con file grandi circa due terzi in meno, ma attenzione alla compatibilità con i sistemi Windows e Linux.
Si tratta comunque di una transizione importante, per cui valgono le regole consuete: prima di tutto fate una copia di sicurezza dei vostri dati e delle vostre applicazioni (usando per esempio Time Machine) e controllate l’integrità del disco lanciando l’opzione S.O.S. dell’applicazione Utility disco. Poi ritagliatevi un’oretta di tempo per lo scaricamento e l’aggiornamento.
In quanto all’allarme per una falla di sicurezza che consente a certe app di rubare le password anche in questa nuova versione di macOS, bisogna aspettare che Apple diffonda un aggiornamento correttivo. Nel frattempo è importante evitare di installare app non firmate digitalmente e provenienti da fonti poco attendibili, che sono le uniche che possono sfruttare questa falla. E, sopratutto, non cullarsi nell’illusione che i Mac siano invulnerabili.
Wikileaks ha pubblicato un altro lotto dei documenti riservati che illustrano le tecniche di intrusione informatica sviluppate e utilizzate dalla CIA, come raccontavo il 10 marzo scorso.
Questo nuovo lotto rivela varie forme di attacco specifiche per i computer della Apple. Una, in particolare, è decisamente intrigante, perché usa un accessorio apparentemente innocuo del Mac: l’adattatore Ethernet per le porte Thunderbolt, usato per connettere il computer a una rete cablata. Un oggetto che normalmente si attacca a un computer senza alcuna esitazione e senza pensare a possibili pericoli.
Ma la CIA ha trovato il modo di modificare questi adattatori per scavalcare le protezioni del Mac e installare dei programmi ostili. Chicca per i fan di Doctor Who: questa tecnica viene chiamata dalla CIA Sonic Screwdriver, ossia “cacciavite sonico”, come lo strumento multiuso usatissimo dal Dottore nella serie TV britannica. Un’altra testimonianza che gli informatici della CIA sono dei grandi appassionati di fantascienza.
Niente panico, comunque: questa tecnica funzionava solo sui MacBook costruiti fra fine 2011 e la metà del 2012, e Apple ha rilasciato da tempo degli aggiornamenti del firmware di questi computer che risolvono il problema. Inoltre va sottolineato che questo attacco richiedeva un accesso fisico al computer preso di mira e quindi non era sfruttabile via Internet, ma resta intrigante l’idea di usare le periferiche e gli accessori di un computer per attaccarli.
Un altro aspetto da notare, per chi pensa che queste fughe di notizie siano dannose o inutili perché rivelano tecniche che solo la CIA sarebbe capace di sviluppare, è che questa modalità di attacco è stata in realtà sviluppata da informatici indipendenti ed è stata poi copiata dalla CIA: qualcosa di molto simile era stato infatti presentato al raduno statunitense di esperti Black Hat nel 2012 dall’informatico che si fa chiamare semplicemente snare.
Un paio di settimane fa ho raccontato la storia del suono Sosumi del Mac e del suo compagno, il suono d’avvio, entrambi creati da Jim Reekes facendo uno slalom fra gli ostacoli legali. Il suono d’avvio, nella sua attuale tonalità, è in uso dal 1998: un tempo lunghissimo in informatica. Dal 2012, questo suono di avvio è anche un marchio registrato che identifica i prodotti Apple.
Ma ho parlato troppo presto: è di pochi giorni fa la notizia che i nuovi portatili Macbook Pro di Apple non faranno più “bong” all’avvio e saranno completamente muti. La scoperta è stata fatta confrontando le istruzioni di reset della NVRAM dei nuovi computer con quelli della versione precedente. Questi nuovi laptop, infatti, si accendono automaticamente quando vengono aperti sollevando lo schermo, e sarebbe spiacevole avere un “bong” inatteso per esempio nel mezzo di una riunione.
Inoltre, grazie ai dischi rigidi a stato solido (SSD), l’avvio è praticamente indistinguibile da una ripresa dopo una sospensione, per cui i tre secondi della durata del suono di avvio finiscono per pesare non poco sul tempo che ci mette un laptop ad essere pronto per l’uso. In pratica i MacBook Pro diventano sempre più simili a degli smartphone, concepiti per restare sempre accesi e in standby.
Il suono di avvio mancherà ai nostalgici dei Mac, ma avrà anche una conseguenza importante per i bambini del futuro: non sapranno che il suono di avvio di WALL-E è quello di un Mac e quindi non capiranno il riferimento umoristico.
L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2013/02/03.
I Mac portatili, come praticamente tutti i laptop di ogni marca, hanno un connettore per un monitor esterno che permette di aumentare lo spazio di lavoro usando simultaneamente il monitor incorporato e quello esterno e visualizzando cose differenti sui due schermi. Avere più spazio rende più produttivi, perché permette di avere tutto immediatamente a portata di sguardo.
Ma perché fermarsi a due monitor, quando se ne possono combinare tre o più e aumentare ancora di più la produttività (o il divertimento)? Esistono infatti delle soluzioni che permettono di usare le porte USB come uscite video supplementari.
Il problema è che per il mondo Mac queste soluzioni sono rare e care: a chi usa Windows va molto meglio. Ma con un po’ di ricerche online ne ho trovata una che funziona bene e l’ho pagata di tasca mia, senza alcun incentivo da parte del produttore: è la Diamond BVU195: una scatolina priva di alimentazione esterna che si attacca alla porta USB del computer (dalla quale viene alimentata) e al cavo video del monitor aggiuntivo. Costa 69 franchi (circa 53 euro) e se ne possono attaccare a uno stesso computer fino a sei per supportare altrettanti monitor esterni con connettore DVI, HDMI oppure VGA (tramite gli adattatori forniti nella confezione).
La scatola parla di supporto per Mac OS X (solo su processori Intel), ma il manuale e il CD allegati coprono solo Windows XP e Vista. Sul sito del produttore ci sono delle info in merito e nella scheda Support and Downloads c’è un driver da scaricare per Mac, ma secondo i consigli di Danny Sullivan su Daggle è meglio evitare tutto quanto e usare invece il driver disponibile presso Displaylink.com. È quello che ho fatto: ho usato la versione 1.5 del driver e ho avuto successo al primo colpo.
Ho lanciato il programma d’installazione del driver, ho scelto DisplayLink Software Installer con un doppio clic e ho seguito la normale procedura di installazione. Al termine dell’installazione è stato necessario un riavvio di Mac OS X. Dopo il riavvio, il monitor esterno collegato via USB è stato riconosciuto subito (è comparso il wallpaper standard di Mac OS X), ma è stato necessario andare nelle Preferenze di Sistema per decidere la disposizione degli schermi.
Staccare e riattaccare il monitor USB (per esempio a un hub USB alimentato) funziona e non causa problemi. Si nota un leggerissimo sfarfallio e ritardo di refresh quando si spostano o aggiornano le finestre sul monitor USB. Non ho provato applicazioni per la cattura di schermate (a parte la funzione Cmd-Shift-4 integrata in Mac OS X, che non funziona sul monitor USB) o per la riproduzione di video HD o VMWare e simili, ma posso dire che i video di Youtube funzionano e che per quello che serve a me (e probabilmente alla maggior parte degli utenti) un terzo monitor, ossia visualizzare testi o pagine Web o immagini piuttosto statiche da tenere come riferimento durante il lavoro, l’aggeggio della Diamond è più che sufficiente. Nelle foto e nel video qui sotto, il monitor collegato al Diamond BVU195 è quello di destra.
Il problema di avere uno spazio così ampio è che la barra menu fissa del Mac diventa molto scomoda (lo è già sui monitor grandi e per quel che mi riguarda è una delle maggiori pecche dell’interfaccia utente di OS X). A differenza di Windows e altri sistemi operativi, infatti, la barra menu delle applicazioni nel Mac è sempre fissa in alto anche se la finestra dell’applicazione alla quale si riferisce si sposta. Con le configurazioni multi-monitor può quindi capitare di avere la finestra dell’applicazione su un monitor e la barra menu dell’applicazione stessa su un altro monitor, e quando i monitor sono tre la cosa si fa pesante.
Certo, la barra menu può essere trascinata a un altro monitor nelle Preferenze di Sistema, ma rimane fissa su quel monitor e non segue l’applicazione che è di volta in volta in primo piano.
Gigaom suggerisce come rimedio Dejamenu, una utility gratuita che permette di richiamare, tramite una combinazione di tasti a scelta, un menu a cascata che corrisponde alla barra menu dell’applicazione che in quel momento è in primo piano. Il menu compare nella finestra dell’applicazione stessa, riducendo drasticamente la strada da fare con il mouse per usare i menu di un’applicazione.
Per installare Dejamenu si scarica il suo file DMG, lo si apre con un doppio clic e si trascina DejaMenu.app alla cartella Applicazioni. Prima di lanciarlo, assicuratevi di andare nelle Preferenze di Sistema, scegliere Universal Access e attivare “Enable access for assistive devices”. Poi lanciate Dejamenu, scegliete la combinazione di tasti che preferite e siete pronti. L’unico neo di DejaMenu, perlomeno nelle mie prove, è che il menu non compare istantaneamente ma ha un piccolo ritardo abbastanza scomodo che ne riduce l’utilità.
Miki601, nei commenti, ha proposto MenuEverywhere (nagware). Michele ha suggerito SecondBar. Ho provato il primo e per ora mi trovo bene: quando sposto il puntatore del mouse su uno schermo, compare la barra menu in alto su quello schermo. MenuEverywhere ha anche molte altre opzioni, ma mi accontento di questa.
Aggiornamento (2013/02/03)
L’uscita di Lion e Mountain Lion ha reso inutilizzabili per parecchio tempo i driver DisplayLink citati nell’articolo, ma a fine gennaio è uscito un nuovo driver Display Link che funziona al primo colpo (perlomeno sul mio Mac).
