iOS, tre buchi per spiare gli utenti. Apple rilascia patch.

[T_Pol]

Ciao.
Per chi interessa notizia qui: http://punto-informatico.it/4335746/PI/ ... patch.aspx" onclick="window.open(this.href);return false;

[Jethro]

Mi sbaglio oppure la politica Apple degli aggiornamenti di sicurezza di iOS è diversa da quella di OsX?

Quando esce un aggiornamento di sicurezza per l'ultima versione di OsX generalmente in contemporanea escono anche quelli per le versioni precedenti. Con iOs, invece?

Le falle di sicurezza vengono sistemate solo per chi ha aggiornato all'ultima versione di iOS, in questo caso iOS9...
Chi ha ancora iOS8 si attacca o è costretto ad aggiornare alla nuova versione.

[faxus]

La notizia, già vecchia di 3-4 giorni, stata resa obsoleta dall'aggiornamento
viewtopic.php?f=5&t=308&start=2205#p416110" onclick="window.open(this.href);return false;

In ogni caso la falla è stata scoperta e pacciata prima che qualcuno potesse utilizzarla.
La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro

[Jethro]

La notizia, già vecchia di 3-4 giorni, stata resa obsoleta dall'aggiornamento
viewtopic.php?f=5&t=308&start=2205#p416110" onclick="window.open(this.href);return false;

In verità la notizia postata da T'Pol riguardava proprio il rilascio della patch per questa falla.

In ogni caso la falla è stata scoperta e pacciata prima che qualcuno potesse utilizzarla.
La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro

Leggendo l'articolo postato le cose sembrano diverse da quanto asserisci (dove sia la verità poi, boh):

Solo ora i ricercatori di Lookout e Citizen Lab hanno osservato Pegasus in azione per la prima volta, ma si stima che l'attacco sia già attivo dal 2013 all'epoca di iOS 7: una volta compromesso un gadget iOS, i cyber-criminali o chi per essi hanno a disposizione capacità malevole di primaria importanza come l'accesso e la compromissione di messaggi, log, calendari, email e più in generale le comunicazioni dell'utente veicolate attraverso app come Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Mail.Ru, WeChat e via elencando. Una volta infetto, nemmeno l'aggiornamento di iOS può liberare un gadget dall'azione malevola di Pegasus.

Riguardo quello che ho scritto sulle politiche di sicurezza della Apple per i dispositivi iOS; anche tralasciando questa notizia recente, mi pare di non ricordare MAI in passato un aggiornamento di una versione di iOS precedente. Una volta rilasciata una nuova versione, le vecchie sono abbandonate del tutto (come ben sai molto diverso da quello che succede con OsX).

[faxus]

...

...i ricercatori di Lookout e Citizen Lab hanno osservato...

...

Sono circa 7 anni che leggo cose del genere.

Prima nessuno scriveva queste cose su OS X o iOS.

Questi "ricercatori" (peraltro di un'università pubblica e, pare, stimabile) dicono che:
"...Trident is used in a spyware product called Pegasus, which according to an investigation by Citizen Lab, is developed by an organization called NSO Group. NSO Group is an Israeli-based organization that was acquired by U.S. company Francisco Partners Management in 2010, and according to news reports specializes in “cyber war.”

E anche che:
"Pegasus is highly advanced in its use of zero-days, obfuscation, encryption, and kernel-level exploitation."
Che non voglio dire che... Ma...

Insomma, sono sei o sette anni che leggo queste cose.
Ma mai una volta:
"... e quindi il signor Mario Rossi, dall'Apple Store, dove è stato rilevato che il Mac (iPhone, iPad) di sua proprietà è stato infettato da Supercazzoulus prematurax, con il referto del Genius Bar, si è recato al più vicino ufficio di polizia per la denuncia del caso."

Cioè, mai una volta che sia una di casi concreti e nomi e cognomi.

E si continuano a vendere antivirus, a leggere blog e news con gli ads in evidenza, a parlare, parlare, parlare...


Non so...
Sono anni e anni che almeno una volta a settimana leggo che dei ricercatori hanno isolato una molecola che contrasta/cura/ guarisce il cancro, sclerosi multipla, aids ecc.
Sono anni che leggo che dei ricercatori hanno fatto delle scoperte miracolose per sconfiggere la fame nel mondo.
Che hanno scoperto una plastica biodegradabile, un motore che non inquina, una fonte di energia a costo zero ed emissioni irrilevanti.
E non vado avanti per non annoiarvi.

Poi più nulla.
Quelli, i ricercatori, hanno beccato i fondi.
I giornali (tv, blog ecc) hanno venduto o incassato soldi dalla pubblicità per l'audience guadagnata.
I giornalisti, opinionisti, blogger, hanno guadagnato il loro pane.
Il barista ha venduto la colazione mentre gli avventori ne parlavano.
Eccetera.

Non so se c'è una morale in tutto questo.
Se io sono un selvatico non addomesticato che non crede alle cose senza uno straccio di plausibilità dimostrabile.
O semplicemente che lasciamo stare, perché le stronzate fanno bene all'economia.

Veramente, chissà se c'è una morale in tutto questo...

[Jethro]

Sono circa 7 anni che leggo cose del genere.

Prima nessuno scriveva queste cose ...
Ma mai una volta:
...
Cioè, mai una volta che sia una di casi concreti e nomi e cognomi.

E si continuano a vendere antivirus, a leggere blog e news con gli ads in evidenza, a parlare, parlare, parlare...

Si, è vero. In effetti basta soffermarsi un paio di minuti e ci si rende conto che è come dici tu.

Resta quell'altro mio piccolo spunto di (eventuale) discussione al quale avevo accennato sopra:

Riguardo quello che ho scritto sulle politiche di sicurezza della Apple per i dispositivi iOS; anche tralasciando questa notizia recente, mi pare di non ricordare MAI in passato un aggiornamento di una versione di iOS precedente. Una volta rilasciata una nuova versione, le vecchie sono abbandonate del tutto (come ben sai molto diverso da quello che succede con OsX).

In effetti potrei anche aprire un altro thread solo su questo ma non credo sia il caso; un po' perché non mi sembra che ci sia qualcuno che ha voglia di discuterne ed un po' perché in fondo qui mi sembrava "in topic" visto che si parla nello specifico di un update di sicurezza di IOS.

Forse la cosa non è neanche del tutto insensata... è come se Apple dicesse ad un ipotetico utilizzatore: "Hai iOS8 sul tuo telefono e vuoi gli aggiornamenti? Noi li abbiamo fatti e sono in iOS9. Se non vuoi aggiornare sei libero di non farlo."

Però io preferisco il sistema che usano (almeno fin'ora) con OsX. Anche i vecchi sistemi hanno gli aggiornamenti di sicurezza... Almeno per un po' di tempo sei ancora "tutelato" senza essere costretto a passare ad un altra versione dell'OS.

[faxus]

Eh... Mi pareva averlo chiarito...

... La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro

La falla era nel pacchetto dell'aggiornamento precedente

[Jethro]

Eh... Mi pareva averlo chiarito...

... La falla era sul 9.3.4, appena rilasciato, quindi non presente su versioni ancora precedenti.
Così ho risposto anche a Jethro

La falla era nel pacchetto dell'aggiornamento precedente

Anche a me.

Riguardo quello che ho scritto sulle politiche di sicurezza della Apple per i dispositivi iOS; anche tralasciando questa notizia recente, mi pare di non ricordare MAI in passato un aggiornamento di una versione di iOS precedente. Una volta rilasciata una nuova versione, le vecchie sono abbandonate del tutto (come ben sai molto diverso da quello che succede con OsX).

[Indica]

capirai ..è da iOS 7 che ci combattono..sarà la volta buona?personalmente mai avuto problemi con apple e suoi device , io preferisco anche levare la spunta di condivisione dati (num di tel,dati personali etc) con fb per chi usa whatsapp (impostazioni\account\togli la spunta e aspetti la notifica di conferma finchè il pulsante appare come in trasparenza..ps per l ultima versione di whatsapp)

[Jethro]

...

...i ricercatori di Lookout e Citizen Lab hanno osservato...

...

Sono circa 7 anni che leggo cose del genere.

Prima nessuno scriveva queste cose su OS X o iOS.

Questi "ricercatori" (peraltro di un'università pubblica e, pare, stimabile) dicono che:
"...Trident is used in a spyware product called Pegasus, which according to an investigation by Citizen Lab, is developed by an organization called NSO Group. NSO Group is an Israeli-based organization that was acquired by U.S. company Francisco Partners Management in 2010, and according to news reports specializes in “cyber war.”

E anche che:
"Pegasus is highly advanced in its use of zero-days, obfuscation, encryption, and kernel-level exploitation."
Che non voglio dire che... Ma...

Insomma, sono sei o sette anni che leggo queste cose.
Ma mai una volta:
"... e quindi il signor Mario Rossi, dall'Apple Store, dove è stato rilevato che il Mac (iPhone, iPad) di sua proprietà è stato infettato da Supercazzoulus prematurax, con il referto del Genius Bar, si è recato al più vicino ufficio di polizia per la denuncia del caso."

Cioè, mai una volta che sia una di casi concreti e nomi e cognomi.

E si continuano a vendere antivirus, a leggere blog e news con gli ads in evidenza, a parlare, parlare, parlare...


Non so...
Sono anni e anni che almeno una volta a settimana leggo che dei ricercatori hanno isolato una molecola che contrasta/cura/ guarisce il cancro, sclerosi multipla, aids ecc.
Sono anni che leggo che dei ricercatori hanno fatto delle scoperte miracolose per sconfiggere la fame nel mondo.
Che hanno scoperto una plastica biodegradabile, un motore che non inquina, una fonte di energia a costo zero ed emissioni irrilevanti.
E non vado avanti per non annoiarvi.

Poi più nulla.
Quelli, i ricercatori, hanno beccato i fondi.
I giornali (tv, blog ecc) hanno venduto o incassato soldi dalla pubblicità per l'audience guadagnata.
I giornalisti, opinionisti, blogger, hanno guadagnato il loro pane.
Il barista ha venduto la colazione mentre gli avventori ne parlavano.
Eccetera.

Non so se c'è una morale in tutto questo.
Se io sono un selvatico non addomesticato che non crede alle cose senza uno straccio di plausibilità dimostrabile.
O semplicemente che lasciamo stare, perché le stronzate fanno bene all'economia.

Veramente, chissà se c'è una morale in tutto questo...

Qui ci sono anche nomi e cognomi... sempre "vaporware"?
http://spider-mac.com/2016/09/02/apple- ... s-per-mac/" onclick="window.open(this.href);return false;

[T_Pol]

di Pegasus se ne parla meglio qui: http://appleinsider.com/articles/16/09/ ... sues-patch" onclick="window.open(this.href);return false;
creava problemi anche a osx.

[faxus]

È difficile mettersi a fare distinguo tra tipi di malware, virus e trojan.

Gli spyware sono qualcosa di diverso.
Non intendo con questo difendere posizioni o cavillare.

Però le intrusioni per vulnerabilità non sono esattamente "virus", un malware in senso classico.
Una patch o aggiornamento di sicurezza sistema tutto.

Tanto per intenderci, Apple non può fare una patch per impedire Pirrit.
Un adware con sfumatura di malware.
Perché non esiste una patch che lo possa fare.
Eppure questo Pegasus, molto pericoloso, è facile stopparlo.
Pirrit, con una pericolosità quasi nulla ma potenzialmente elevatissima, non ha ancora, a distanza di 6 mesi, una soluzione.

Dovremo aspettare qualche iniziativa privata con degli script risolutivi.
Nella speranza, come già ho scritto altrove, che non lo faccia un produttore di schifosissimo antivirus.
Che aggiungerebbe un danno maggiore ad un soluzione.

E non crediate che Apple non lo sappia