Apple ci ha messo tre anni a correggere una falla in iTunes per Windows. Nel frattempo l'inglese Gamma International ha messo a punto FinFisher - un trojan ad hoc - e vi si è arricchita vendendolo anche a diversi governi totalitari, tra i quali quello egiziano recentemente caduto.
Apple conosceva la falla in questione dal 2008, quando gliela comunicò il ricercatore argentino Francisco Amato. Nessuno al momento riesce a spiegarsi perché l'azienda - che pure non è mai stata velocissima in queste cose - ci abbia messo così tanto tempo, come spiega Brian Krebs sul blog krebsonsecurity.
FinFisher, pagina di presentazione
La falla in questione non era presente solo in iTunes, che condivideva con altri programmi una vulnerabilità relativa alle firme digitali degli aggiornamenti. Ecco come la descriveva lo stesso Krebs tre anni e mezzo fa (luglio 2008).
"Immaginate di essere nella in aeroporto, in attesa del vostro volo. Aprite il notebook e vedete una rete Wi-Fi disponibile. Tenete presente che ci sono molti strumenti capaci di simulare un access point, con lo scopo di dirottare il vostro traffico su un altro computer. […] Vi collegate a questa falsa rete e dopo qualche secondo un'applicazione v'informa che è disponibile un aggiornamento. Lo accettate. E siete fregati".
Se da una parte l'esistenza di software come FinFisher (che funziona anche con altre applicazioni, non solo iTunes) e il loro uso da parte di governi e forze di polizia non è una novità, seppure fastidiosa, dall'altra è sorprendente che Apple ci abbia "messo più di 1200 giorni per risolverla" scrive Krebs.
"Forse se ne sono dimenticati, o era in fondo alle loro priorità", ipotizza Francisco Amato. E nemmeno uno specialista come Mikko Hypponen - dirigente per la ricerca di F-Secure - riesce a fare un'ipotesi migliore. Quest'ultimo inoltre ci ricorda come in questa faccenda vada preso in considerazione anche il ruolo dei produttori di antivirus, alcuni dei quali hanno politiche ambigue quando si tratta di software di sorveglianza usati da qualche governo.
"Non c'è una vera discussione o un accordo su questo tema", spiega Mikko Hypponen di F-Secure. "Sostanzialmente le società (che fanno l'antivirus) non hanno idea di quali trojan siano governativi oppure la solita roba. Ci devono essere molti altri trojan governativi che noi e altri rileviamo, senza sapere che sono usati per la sorveglianza da parte di un governo", conclude.
Lo scritto di Krebs non è proprio di quelli più neutri, a guardarlo da vicino. Nello stesso testo si dice che Apple ha ritardato la correzione senza ragioni apparenti, ma anche che alcune società non s'impegnano formalmente nel fermare i trojan governativi. A essere maliziosi ci sarebbe da pensare che lo specialista stia facendo un'ipotesi a dir poco scandalosa. Ma non siamo gente che pensa male, e voi?
Italiani pazzi per Facebook, 13 milioni online ogni giorno
Prequel per Gears of War, quando Marcus era un poppante
Radeon Memory, le RAM di AMD invadono il mercato DDR3
HTC a rischio blocco in Germania, per salvarsi deve pagare
Cyber-insetti: ora producono energia e alimentano sensori
Intel Ivy Bridge Core i5 e Core i7, quad-core prima di tutto
Pirateria? Per Valve il problema non è il prezzo, ma la qualità
La batteria del telefono può durare di più, basta un proxy
Il grafene si stampa a getto d'inchiostro, e il PC si fa abito
Cellulari dannosi per la salute, Report spaventa l'Italia intera
Basta computer in fiamme, l'estintore nel case lo mette IBM
Kinect 2 più potente e preciso, leggerà perfino il labiale
LG e Android 4.0, ecco la lista dei modelli - Video Esclusivo
Momentus XT, Seagate rilancia con 750 GB e 8GB di Flash
La Sanità italiana risponde a Report sulle onde dei cellulari
Driver Nvidia 290.36 Beta, Skyrim e MW3 con ombre migliori
La UE salva Telecom Italia: tariffe fibra e rame a piacere
Arriva Mint 12, l'Ubuntu senza Unity che punta al successo
Seno e sedere photoshoppati? Pizzicati con un software
I batteri illuminano casa nostra gratis grazie alla spazzatura
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 iPhone 5 con schermo da 3,95 pollici a 640 x 1136 pixel Apple perde i ricorsi al TAR sulla garanzia e saluta la 4G iPhone 5 con schermo LCD da almeno 4 pollici Apple iCloud si rinnova e punta sulle fotografie Apple vuole comprare Loewe per fare iTV di lusso Apple toglie il 4G dal nuovo iPad perché ingannevole Da Apple e Foxconn un impegno concreto per gli operai Nuovo iPad: analisi autonomia, schermo e surriscaldamento durante l'uso Pirate Pay è l'arma letale contro il file sharing BitTorrent 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I puntatori laser da due soldi sono più veloci del Wi-Fi Android funziona senza Java grazie a Mono e Xamarin Hacker di 15 anni viola 259 siti perché tutto il resto è noia Il Raspberry Pi è potente e si overclocca che è un piacere 1,5 milioni di carte di credito rubate in un solo colpo Hacker di professione: fregare Google e Microsoft rende Hacktivisti: nel 2011 rubati oltre 100 milioni di file
Originariamente inviata da Tsaeb
e gli utenti OS X si ostinano a non usare un antivirus...
Originariamente inviata da Alex666
l'unico modo per essere sicuri è scollegarsi da QUALSIASI rete.
Ma come si fa?
Originariamente inviata da dst
http://www.presence-pc.com/actualite/android-rootkit-45772/
niente male anche il rootkit installato di default nei terminali htc, samsung, nokia ecc.
Craccare la protezione HDCP si può, bastano 200 euro Ecco il primo malware per Windows 8, ma per ora è innocuo Recursion, il duro di LulzSec si proclama innocente Sabotato impianto idrico negli USA, SCADA è un colabrodo Aerei senza pilota colpiti da un virus, niente panico Migliaia di siti infettati, il cervellone del MIT perde il senno FBI: truffa da 14 milioni di dollari, PC della NASA infettati Facebook invaso dal porno, la colpa forse di Anonymous Greenpeace cyber-spiata dai nuclearisti di EDF Anche l'Italia avrà la sua cyber-roccaforte di difesa
39 commenti
Commenti