05 Gennaio 2018
Nel corso della conferenza Black Hat 2018, un team di ricercatori di sicurezza è riuscito a violare un Mac nuovo di zecca durante la sua prima connessione a una rete Wi-Fi, ancora prima che l'utente potesse vedere il desktop.
Detta così, la situazione appare molto grave e pericolosa, ma la realtà è che si tratta di un attacco molto difficile da condurre, che può funzionare solo in determinate situazioni e che è già stato risolto. Non è, insomma, un rischio che corrono i normali utenti, ma potrebbe essere un problema in scenari di spionaggio industriale e governativo in presenza di Mac non aggiornati.
L'attacco pare funzionare su qualsiasi modello di Mac - che però dev'essere stato acquistato da un'azienda e deve usare il programma Device Enrollment per automatizzare la registrazione in una soluzione di Mobile Device Management, servizio che serve per installare automaticamente software aziendali vari. Non appena si connette a una rete wireless (o cablata, se è per questo), il Mac comunica ad Apple il proprio seriale per capire cosa deve fare. Se il numero figura negli elenchi dei dispositivi che richiedono una procedura di installazione preconfigurata, i server Apple la fanno partire.
Un sistema di certificati fa in modo che il Mac installi solo software indicato da Apple e dal distributore dei servizi MDM; in uno di questi passaggi, però, la richiesta di certificato non avviene. Se un malintenzionato riesce a intrufolarsi tra il computer e il server web dell'MDM, può riuscire a installare un quantitativo virtualmente infinito di malware.
Come da prassi in questi casi, il problema è stato notificato ad Apple diverse settimane prima di essere divulgato pubblicamente. Apple così ha avuto tempo a sufficienza per correggere la falla. Il fix è stato distribuito con macOS 10.13.6 High Sierra, quasi un mese esatto fa.
Commenti
È una vergogna vedere un film doppiato. In qualsiasi lingua.
E il fatto che la TV nazionale non lasci scelta è imbarazzante ed è sintomo dell'arretratezza culturale in cui si trova questo paese
Le ore le perdi sul ripristino
Anahhahahah mi hai ucciso xD
Ma guarda un po' chi c'è in una notizia Apple!
Si certo. Bisogna anche tenere conto di questo.
Meno male allora :)
Si ma stare fermi con macOS è masochismo, capisco Windows ma Mac dopo 2 mesi dall’uscita del nuovo OS non ha più problemi
Quelle che tu non puoi conoscere
Ma in realtà ste cose vengono usate da esperti del settore mica il primo hackerino che capita
Vabbè intel lasciamola stare
Infatti se conti i commenti sotto questo post direi che ha ottenuto il suo scopo. È quello che ha maggior numero di reply. Clickbite. Il suo profilo disqus è bloccato e magicamente appere appena scrivono Apple. Per me è della redazione.
Insensibile insensibile insensibile!
Ahahahahah non sborare ricchione
Ma queste ca****e te le appunti in qualche blocchetto o cosa? La RAM serve ANCHE per il multitasking, geniaccio. Lo split screen (schermo condiviso scimiettina), fa parte del multitasking ossia più di una task (compito) per volta e guarda caso con 2 schermi la cpu svolge 2 cose diverse. Pure le spiegazioni per bambini menomati devo fare. Il punto 4 poi non è neanche scritto in italiano, forse vorresti dire che te ne intendi più di me riguardo il mestiere che svolgo ogni giorno? Complimenti, allora non venire in ospedale e curati con le foglie di banano che vendono nelle erboristerie. Adio, neanche ti rispondo più, discutere con te non è minimamente stimolante.
L'ho sempre detto che essere bastardi paga.
ok, sei in castigo: per una settimana niente cellulare e play station.
Questo non lo so. Se tu credi che quel troll di AR che va infestando Tomshw sia io, allora sì :D
Il numero di crack tentati/riusciti.
Quella e' forse piu' Intel LOL
https://uploads.disquscdn.c...
Per forza! Torvalds manda affanculo sempre tutti! Microsoft, Nvidia, tutti!
Grazie per tenere il conto :D
Ahahahahahahah
Azz mi spiace ma e' il karma...
Beh dipende. Per esempio ADORO i cantanti omosessuali (George Michael, Jimmy Sommerville, Boy George, etc).
I CEO omosessuali un po' meno.
Di quelle che non fanno parte dell'altro 50%. È ovvio.
Ah, vai a livelli ora, ritardata testa dimmerda?
E zero voti per i fanatici linucs.
Linucs non ha sti problemi. Questi problemi li hanno solo gli OS dei perdenti.
Linucs er meno der mejo.
Ofomobo. Si dice ofomobo... LoL
Al posto della pattumiera. Cit.
Quindi siamo in 2 non adulti oppure tu lo sei?
Nel primo caso, capisco la mia richiesta non possa essere soddisfatta.
Nel secondo, fa l'adulto.
Sottile riferimento al sottoscritto?
Gente che ogni tanto dimentica le pillole
C'è gente che crede che Albert Rosenfield sia tu...
Il backup con Time Machine avviene automaticamente in background. Non devi farlo manualmente spendendoci le ore.
Non sapevo fossi anche omofobo
Ma che vuoi da me :D
credo sia un troll, dubito sia un account reale. Ce ne sono a bizzeffe di account parodici per fomentare gli odiatori, vedi Albert Rosenfield su Tomshw
Dai 100 ai 200? Minimo 500
Anche sul mio nessun problema, mi si è bruciato l'altro ieri
Voi un Mac lo avete visto solo al posto di una stufetta!
No quello riavviava il pc dopo un minuto appena connesso ad internet
Sono un suo seguace :D.
max castelli? sei tu??
Caro il mio "infermiere", lasciati spiegare un paio di cose:
1. La RAM non serve SOLO per il multitasking, che per giunta hai erroneamente confuso con lo split screen. Android non è minimamente ottimizzato (come potrebbe? Ci sono un sacco di telefoni e dispositivi diversi), dunque, in base a come viene personalizzato ecc... richiede un quantitativo differente di risorse. Samsung in particolare infarcisce il proprio Android con una moltitudine di cose che lo appesantiscono, il che, a conti fatti, richiede un determinato hardware. Per questo, pur avendo 6 GB di RAM, un note 9 prende punteggi minori di Benchmark rispetto ad altre versioni di Android
Su iOS quando scarichi qualcosa con safari il download continua anche in background, visto che l'app gode di determinati permessi. Questa cosa può essere fatta da qualsiasi app programmata in un certo modo (ossia richiedente determinati permessi al sistema per operare in background)
Questa si chiama SPIEGAZIONE TECNICA
2. Disattivare e cancellare un'app sono due cose diverse
3. Su un cellulare lo SPLIT SCREEN (quello che tu confondi con multitasking), non ha senso visto le minute dimensioni dello schermo. Su iPad tutto ciò è disponibile infatti... spiegami poi a che ti serve tenere aperti Mappe e Spotify assieme... crociera virtuale ascoltando My Heart Will Go On?
4. Continua a "misurare parametri al volo" anziché fingere di intendertene di queste cose, che è meglio. Continua pure a darmi del fanboy Apple anche se ti ho preso esempi del mondo Android stesso e crogiolati nella tua ignoranza
Ti assicuro che leggere cose piene di errori ti fa chiudere subito tutto.
PS: "un altro" si scrive senza apostrofo.