News

Se non hai aggiornato il tuo iPhone fallo subito, prima che ti ci entrino dentro

La Apple ha appena rilasciato una serie di patch per risolvere i problemi di funzionamento dei suoi prodotti di punta: l’iPhone, l’iPad, l’Ipod Touch, l’Apple Watch e l’Apple TV

Una semplice immagine potrebbe essere il cavallo di troia capace di prendere il controllo del tuo iPhone. E non solo, anche dell’iPad, o perfino dell’iPod che usi per ascoltare musica.
A raccontarlo per primi quelli della redazione di Hacker News che hanno scoperto come una semplice JPEG o un Pdf possano essere all’origine di tanti guai quando si visita un sito o si apre una email in grado di eseguire da remoto del codice malevolo.

apple-mac-os-hacking

Per questo la Apple ha appena rilasciato l’ultima versione del suo sistema operativo, la iOS 10.1, per stoppare questo REC (remote-code execution), insieme ad altre patch.
Perciò è meglio aggiornare subito la propria versione del sistema operativo della casa di Cupertino insieme agli aggiornamento di sicurezza, 11 in tutto, per il firmware di iPhone, iPad, e iPod Touch.

I difetti riguardano vulnerabilità relative sia a “local code execution vulnerabilities”, che quelle remote relative a un bug del WebKit (CVE-2016-4677), e a un difetto nei “contacts” (CVE-2016-4686) in grado di accedere alla rubrica dei contatti.

Per l’aggiornamento basta andare in > Impostazioni > Generali > Aggiornamento software

A rischio anche macOS, Apple Watch ed Apple TV

Ma gli utenti sono anche invitati ad aggiornare i propri sistemi operativi al macOS Sierra (10.12.1), che include la soluzione di vari problemi di sicurezza (16 in tutto). Questi includono un bug relativo alla gestione delle immagini (CVE-2016-4673), un errore di negazione di servizio (DoS) nella scheda grafica (Nvidia graphics card drivers), un baco che rivela la lunghezza della password utente e un difetto che consente l’esecuzione da remoto a partire da alcuni tipi di font files e PDF.

Anche i possessori di Apple Watch sono invitati a fare l’aggiornamento a watchOS 3.1, che risolve ben otto bachi di funzionamento (2 difetti di sandbox in grado di cosentire a software app di terze parti di visualizzare immagini e ascoltare audio senza permesso).

Gli utenti di Apple TV devono invece passare a tvOS 10.0.1, (per risolvere 10 difetti, relativi allesecuzione da remoto fino alla gestione immagini).

Road to #SIOS17 | Musement: ecco come quattro italiani hanno ripensato al modo di fare vacanza

Tre amici e un’intuizione geniale: storia della startup italiana che ripensa le esperienze di viaggio. In attesa del nuovo StartupItalia! Open Summit di dicembre 2017 intervista a Claudio Bellinzona di Musement, una delle dieci startup finaliste dell’ultimo SIOS

La nuova sneaker di Vivobarefoot è fatta solo con le alghe

L’azienda britannica è pronta a lanciare sul mercato delle calzature anfibie in collaborazione con Bloom Foam. Sono le prime al mondo prodotte a partire dalla vegetazione delle acque inquinate

NotPetya: quando un solo malware è responsabile di miliardi di perdite. I numeri rivelati dalle aziende

I dati pubblicati delle aziende nei rapporti periodici forniscono informazioni sull’impatto del malware. AP Moller-Maersk ha annunciato che l’attacco ha causato perdite per almeno 200 milioni di dollari