Multilingua
Dopo lo scandalo Gatekeeper, Apple paga 150.000 dollari per chi trova bug di accesso alla webcam di Safari

Apple lo scorso anno ha corretto una nuova serie di vulnerabilità di MacOS che hanno esposto il browser Safari per attaccare, potenzialmente consentendo attori dannosi di accedere agli account online degli utenti, il microfono e la webcam.
Ricercatore di sicurezza Ryan Pickren, che ha scoperto e riportato i bug per il produttore iPhone, è stato risarcito con una taglie di bug di $ 100,500, sottolineando la gravità dei problemi.
Sfruttando una catena di problemi di sicurezza con la condivisione di ICLOUD e il Safari 15, consente all’attaccante di dirottare il permesso multimediale e con il fine di ottenere “pieno accesso ad ogni sito web visitato dalla vittima” in Safari, compresi i conti Gmail, ICloud, Facebook e PayPal.
“AparticeBear scaricherà e aggiornerà il file sulla macchina della vittima senza alcuna interazione o notifica utente“, spiegò Pinkren in una scrittura tecnica. “In sostanza, la vittima ha dato il permesso dell’attaccante di piantare un file polimorfico sulla propria macchina e il permesso di lanciarlo in remoto in qualsiasi momento.“
In altre parole, un file immagine con un formato .png potrebbe avere il suo intero contenuto e estensione modificati in un binario eseguibile (“evil.dmg“) dopo che l’utente ha accettato di aprirlo. Il binario può quindi essere lanciato, innescando una catena di exploit che sfrutta ulteriori difetti scoperti in Safari per rilevare il microfono o la webcam della macchina, o addirittura rubare i file locali –
CVE-2021-30861 - un problema logico in WebKit che potrebbe consentire un'applicazione dannosa di bypassare i controlli Gatekeeper
CVE-2021-30975 - Un problema nell'editor dello script che potrebbe consentire un'aggiunta di scripting OSAX dannoso per bypass Gatekeeper Checks e circoscrizioni di sandbox di elusione
Questa è la seconda volta che Pickren ha rivelato difetti Apple in IOS e MacOS che, se sfruttati con successo, potrebbero garantire accessoalla telecamera in modo non autorizzato dopo aver visitato un sito web appositamente strutturato per sfruttare il bug.
“Questo progetto fa rende l’idea di come un difetto di progettazione in un’unica applicazione può consentire una varietà di altri bug non correlati, di diventare più pericolosi“, ha detto Pickren. “È stato anche un grande esempio di come anche con MacOs Gatekeeper, un utente malintenzionato può ancora raggiungere un sacco di malizia ingriccinando le app approvate nel fare cose dannose“.
Multilingua
Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta
Tempo di lettura: 2 minuti. Le voci su Beats Studio 4 stanno iniziando a circolare e, con il grande successo di Studio 3, ci aspettiamo che la prossima generazione di cuffie sia un successo.

Beats, un marchio attento alla moda, sa come fare colpo. Negli anni, l’azienda ha collaborato con personaggi come Lebron James e Kim Kardashian, consolidando lo status di celebrità del marchio. Le cuffie Studio rappresentano la linea più iconica dell’azienda e sono passati quasi cinque anni dall’ultimo rilascio. Con le voci che circolano su Beats Studio 4 Wireless, abbiamo raccolto tutto ciò che sappiamo sulle prossime cuffie over-ear di Beats.
Ci sarà una serie Beats Studio 4?
Secondo una riga di codice che l’utente Twitter @aaronp613 ha individuato in macOS Ventura 13.4, ci saranno nuove cuffie Beats con il numero di modello A2924. Le cuffie saranno probabilmente chiamate Beats Studio Pro e si baseranno su Studio 3.
Qual è la data di uscita di Beats Studio 4?
Basandoci sui precedenti rilasci di Beats, le Beats Studio 4 dovrebbero arrivare nelle nostre orecchie nell’autunno del 2023. Dopo le Studio 3 Wireless, Beats ha rilasciato una serie di auricolari e cuffie. Le Studio Buds e le Studio Buds Plus sono state rilasciate rispettivamente a giugno e maggio. Nel frattempo, le Beats Powerbeats Pro e Fit Pro sono state rilasciate rispettivamente a maggio e novembre.
Quali caratteristiche e specifiche avranno le Studio 4?

Le Beats Studio 4 avranno quasi certamente una silhouette familiare che sembrerà quasi indistinguibile dalle Studio 3 Wireless. Ci aspettiamo che le cuffie saranno disponibili in nero, marrone, blu marino e avorio. Storicamente, Beats ha collaborato con squadre sportive e musicisti per rilasciare colorazioni limitate, che sarà probabilmente il caso anche per le Studio 4.
Quanto costeranno le Beats Studio 4?

Le Studio 3 sono le prime cuffie Studio ad essere rilasciate dopo che Beats è diventata una sussidiaria di Apple. Sotto la discrezione di Apple, Beats ha fissato il prezzo delle Studio 3 a $349. Dato che Beats ha recentemente rilasciato le Studio Buds Plus con un aumento di prezzo di $50 rispetto alle originali Studio Buds, il prezzo delle Studio 4 probabilmente si aggirerà intorno ai $399.
Multilingua
Google introduce il supporto per passkey in Workspace e negli account Cloud
Tempo di lettura: 2 minuti. Google facilita l’accesso agli account Workspace e Cloud con il supporto per passkey, permettendo agli utenti di utilizzare l’impronta digitale o il riconoscimento facciale invece della password.

Google ha iniziato a implementare il supporto per passkey per gli utenti di Workspace e Cloud Identity in una fase di beta aperta. Gli amministratori devono abilitare la funzione (che è disattivata di default) per i loro utenti, così possono saltare l’inserimento della password e utilizzare il loro passkey al suo posto. Il roll-out è iniziato il 5 giugno, ma Google afferma che gli utenti dovrebbero aspettarsi almeno 15 giorni per completare pienamente questo processo.
Come funziona il supporto per passkey
I passkey, un metodo di sicurezza opzionale per accedere al proprio account aziendale, stanno iniziando a includere i membri di Google Workspace e altri. Google ha annunciato che il supporto per i passkey per gli utenti di Workspace e Cloud Identity inizierà oggi, 5 giugno. L’azienda afferma che i passkey permettono agli utenti di saltare le loro password nella pagina di accesso al loro account Google. Gli utenti possono decidere di accedere tramite la loro impronta digitale, il riconoscimento facciale o altri meccanismi su telefoni, laptop e computer desktop.
Il ruolo degli amministratori
Secondo il post ufficiale, gli amministratori di Workspace troveranno l’opzione passkey disattivata di default, il che significa che gli utenti non saranno in grado di saltare la loro password durante l’accesso. Tuttavia, possono ancora creare un passkey come metodo di autenticazione a due fattori. Quando la funzione è abilitata, gli amministratori possono consentire ai loro utenti di saltare la loro password e passare direttamente al loro metodo di passkey desiderato.
La sicurezza dei passkey
Secondo i dati di Google da marzo ad aprile 2023, i passkey sono “2 volte più veloci e 4 volte meno soggetti a errori rispetto alle password”. Questa funzione di sicurezza si basa sui protocolli crittografici presenti nelle Titan Security Keys, che sono resistenti al phishing e ad altri tipi di attacchi informatici.
Multilingua
Matrice Digitale bannato da Reddit: ecco perchè
Tempo di lettura: 2 minuti. Alcune delle più grandi comunità di Reddit pianificano di diventare private per protestare contro le nuove tariffe imposte agli sviluppatori di app di terze parti per l’accesso alle API del sito.

Alcune delle più grandi comunità di Reddit, tra cui r/videos, r/reactiongifs, r/earthporn e r/lifeprotips, stanno pianificando di impostare se stesse come private il 12 giugno a causa delle nuove tariffe per gli sviluppatori di app di terze parti per accedere alle API del sito. Impostare un subreddit come privato, noto anche come “andare al buio”, significherà che le comunità che partecipano saranno inaccessibili al pubblico durante la protesta pianificata di 48 ore.
Le ragioni della protesta
La protesta arriva dopo che gli sviluppatori di diverse app di terze parti di Reddit hanno affermato che il futuro dei loro servizi è stato minacciato dalla nuova tariffazione dell’azienda. Ad esempio, lo sviluppatore dietro Apollo ha dichiarato che, al suo attuale tasso di 7 miliardi di richieste al mese, avrebbe dovuto pagare 1,7 milioni di dollari per l’accesso all’API di Reddit, ovvero 20 milioni di dollari all’anno. “Non vedo come questa tariffazione sia basata sulla realtà o ragionevole”, ha scritto lo sviluppatore Christian Selig.
Tuttavia, un dipendente di Reddit ha sostenuto che le nuove tariffe API dovrebbero essere abbordabili se le app di terze parti sono efficienti nelle chiamate API che fanno. “Il nostro prezzo è di $0,24 per 1000 chiamate API, che equivale a <$1,00 per utente al mese per un’app operata ragionevolmente”, hanno scritto. “Apollo come app è meno efficiente dei suoi pari e a volte è stato eccessivo – probabilmente perché è stato gratuito per essere così”.
Le conseguenze per i moderatori di subreddit
La potenziale cessazione delle operazioni delle app di terze parti è particolarmente problematica per i moderatori di subreddit, che dicono di affidarsi spesso a questi strumenti per gestire le loro comunità. “In molti casi queste app offrono strumenti di moderazione superiori, personalizzazione, interfacce semplificate e altri miglioramenti della qualità della vita che l’app ufficiale non offre”, ha scritto il moderatore BuckRowdy in una lettera aperta che è stata poi firmata dai moderatori di numerosi altri subreddit. “La potenziale perdita di questi servizi a causa del cambiamento di prezzo avrebbe un impatto significativo sulla nostra capacità di moderare in modo efficiente”.
-
Inchieste2 settimane fa
Vinted: oltre le truffe c’è feticismo. Attenzione ai minori
-
Editoriali2 settimane fa
Facebook multata per 1,3 miliardi. L’Italia esce sconfitta … ancora una volta
-
Inchieste2 settimane fa
Vinted: beyond scams is fetishism. Beware of minors
-
Editoriali2 settimane fa
Robot e Diritti: il Confucianesimo Come Alternativa?”
-
Inchieste2 settimane fa
APT33, hacker iraniani che mettono a rischio la sicurezza globale
-
Inchieste1 settimana fa
APT42, il gruppo di cyber-spionaggio sponsorizzato dallo stato Iraniano: un’analisi dettagliata
-
Inchieste1 settimana fa
Agrius: l’Apt iraniano specializzato in wiper contro Israele
-
Editoriali6 giorni fa
Per uno spot da 4 soldi, il Garante Privacy ha escluso l’Italia dal tour Europeo di Chat GPT