Moderatore: ModiMaccanici
In verità la notizia postata da T'Pol riguardava proprio il rilascio della patch per questa falla.faxus ha scritto:La notizia, già vecchia di 3-4 giorni, stata resa obsoleta dall'aggiornamento
viewtopic.php?f=5&t=308&start=2205#p416110" onclick="window.open(this.href);return false;
Leggendo l'articolo postato le cose sembrano diverse da quanto asserisci (dove sia la verità poi, boh):faxus ha scritto:In ogni caso la falla è stata scoperta e pacciata prima che qualcuno potesse utilizzarla.
La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro
Riguardo quello che ho scritto sulle politiche di sicurezza della Apple per i dispositivi iOS; anche tralasciando questa notizia recente, mi pare di non ricordare MAI in passato un aggiornamento di una versione di iOS precedente. Una volta rilasciata una nuova versione, le vecchie sono abbandonate del tutto (come ben sai molto diverso da quello che succede con OsX).Solo ora i ricercatori di Lookout e Citizen Lab hanno osservato Pegasus in azione per la prima volta, ma si stima che l'attacco sia già attivo dal 2013 all'epoca di iOS 7: una volta compromesso un gadget iOS, i cyber-criminali o chi per essi hanno a disposizione capacità malevole di primaria importanza come l'accesso e la compromissione di messaggi, log, calendari, email e più in generale le comunicazioni dell'utente veicolate attraverso app come Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Mail.Ru, WeChat e via elencando. Una volta infetto, nemmeno l'aggiornamento di iOS può liberare un gadget dall'azione malevola di Pegasus.
Sono circa 7 anni che leggo cose del genere.Jethro ha scritto:.........i ricercatori di Lookout e Citizen Lab hanno osservato...
Si, è vero. In effetti basta soffermarsi un paio di minuti e ci si rende conto che è come dici tu.faxus ha scritto:Sono circa 7 anni che leggo cose del genere.
Prima nessuno scriveva queste cose ...
Ma mai una volta:
...
Cioè, mai una volta che sia una di casi concreti e nomi e cognomi.
E si continuano a vendere antivirus, a leggere blog e news con gli ads in evidenza, a parlare, parlare, parlare...
In effetti potrei anche aprire un altro thread solo su questo ma non credo sia il caso; un po' perché non mi sembra che ci sia qualcuno che ha voglia di discuterne ed un po' perché in fondo qui mi sembrava "in topic" visto che si parla nello specifico di un update di sicurezza di IOS.Riguardo quello che ho scritto sulle politiche di sicurezza della Apple per i dispositivi iOS; anche tralasciando questa notizia recente, mi pare di non ricordare MAI in passato un aggiornamento di una versione di iOS precedente. Una volta rilasciata una nuova versione, le vecchie sono abbandonate del tutto (come ben sai molto diverso da quello che succede con OsX).
La falla era nel pacchetto dell'aggiornamento precedentefaxus ha scritto:... La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro
Anche a me.faxus ha scritto:Eh... Mi pareva averlo chiarito...
La falla era nel pacchetto dell'aggiornamento precedentefaxus ha scritto:... La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro
Riguardo quello che ho scritto sulle politiche di sicurezza della Apple per i dispositivi iOS; anche tralasciando questa notizia recente, mi pare di non ricordare MAI in passato un aggiornamento di una versione di iOS precedente. Una volta rilasciata una nuova versione, le vecchie sono abbandonate del tutto (come ben sai molto diverso da quello che succede con OsX).
Qui ci sono anche nomi e cognomi... sempre "vaporware"?faxus ha scritto:Sono circa 7 anni che leggo cose del genere.Jethro ha scritto:.........i ricercatori di Lookout e Citizen Lab hanno osservato...
Prima nessuno scriveva queste cose su OS X o iOS.
Questi "ricercatori" (peraltro di un'università pubblica e, pare, stimabile) dicono che:
"...Trident is used in a spyware product called Pegasus, which according to an investigation by Citizen Lab, is developed by an organization called NSO Group. NSO Group is an Israeli-based organization that was acquired by U.S. company Francisco Partners Management in 2010, and according to news reports specializes in “cyber war.”
E anche che:
"Pegasus is highly advanced in its use of zero-days, obfuscation, encryption, and kernel-level exploitation."
Che non voglio dire che... Ma...
Insomma, sono sei o sette anni che leggo queste cose.
Ma mai una volta:
"... e quindi il signor Mario Rossi, dall'Apple Store, dove è stato rilevato che il Mac (iPhone, iPad) di sua proprietà è stato infettato da Supercazzoulus prematurax, con il referto del Genius Bar, si è recato al più vicino ufficio di polizia per la denuncia del caso."
Cioè, mai una volta che sia una di casi concreti e nomi e cognomi.
E si continuano a vendere antivirus, a leggere blog e news con gli ads in evidenza, a parlare, parlare, parlare...
Non so...
Sono anni e anni che almeno una volta a settimana leggo che dei ricercatori hanno isolato una molecola che contrasta/cura/ guarisce il cancro, sclerosi multipla, aids ecc.
Sono anni che leggo che dei ricercatori hanno fatto delle scoperte miracolose per sconfiggere la fame nel mondo.
Che hanno scoperto una plastica biodegradabile, un motore che non inquina, una fonte di energia a costo zero ed emissioni irrilevanti.
E non vado avanti per non annoiarvi.
Poi più nulla.
Quelli, i ricercatori, hanno beccato i fondi.
I giornali (tv, blog ecc) hanno venduto o incassato soldi dalla pubblicità per l'audience guadagnata.
I giornalisti, opinionisti, blogger, hanno guadagnato il loro pane.
Il barista ha venduto la colazione mentre gli avventori ne parlavano.
Eccetera.
Non so se c'è una morale in tutto questo.
Se io sono un selvatico non addomesticato che non crede alle cose senza uno straccio di plausibilità dimostrabile.
O semplicemente che lasciamo stare, perché le stronzate fanno bene all'economia.
Veramente, chissà se c'è una morale in tutto questo...
Visitano il forum: SemrushBot [Bot], trendiction [Bot] e 22 ospiti