Connect with us

Multilingua

Dopo lo scandalo Gatekeeper, Apple paga 150.000 dollari per chi trova bug di accesso alla webcam di Safari

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Apple lo scorso anno ha corretto una nuova serie di vulnerabilità di MacOS che hanno esposto il browser Safari per attaccare, potenzialmente consentendo attori dannosi di accedere agli account online degli utenti, il microfono e la webcam.

Ricercatore di sicurezza Ryan Pickren, che ha scoperto e riportato i bug per il produttore iPhone, è stato risarcito con una taglie di bug di $ 100,500, sottolineando la gravità dei problemi.

Sfruttando una catena di problemi di sicurezza con la condivisione di ICLOUD e il Safari 15, consente all’attaccante di dirottare il permesso multimediale e con il fine di ottenere “pieno accesso ad ogni sito web visitato dalla vittima” in Safari, compresi i conti Gmail, ICloud, Facebook e PayPal.

AparticeBear scaricherà e aggiornerà il file sulla macchina della vittima senza alcuna interazione o notifica utente“, spiegò Pinkren in una scrittura tecnica. “In sostanza, la vittima ha dato il permesso dell’attaccante di piantare un file polimorfico sulla propria macchina e il permesso di lanciarlo in remoto in qualsiasi momento.

In altre parole, un file immagine con un formato .png potrebbe avere il suo intero contenuto e estensione modificati in un binario eseguibile (“evil.dmg“) dopo che l’utente ha accettato di aprirlo. Il binario può quindi essere lanciato, innescando una catena di exploit che sfrutta ulteriori difetti scoperti in Safari per rilevare il microfono o la webcam della macchina, o addirittura rubare i file locali –

CVE-2021-30861 - un problema logico in WebKit che potrebbe consentire un'applicazione dannosa di bypassare i controlli Gatekeeper

CVE-2021-30975 - Un problema nell'editor dello script che potrebbe consentire un'aggiunta di scripting OSAX dannoso per bypass Gatekeeper Checks e circoscrizioni di sandbox di elusione

Questa è la seconda volta che Pickren ha rivelato difetti Apple in IOS e MacOS che, se sfruttati con successo, potrebbero garantire accessoalla telecamera in modo non autorizzato dopo aver visitato un sito web appositamente strutturato per sfruttare il bug.

Questo progetto fa rende l’idea di come un difetto di progettazione in un’unica applicazione può consentire una varietà di altri bug non correlati, di diventare più pericolosi“, ha detto Pickren. “È stato anche un grande esempio di come anche con MacOs Gatekeeper, un utente malintenzionato può ancora raggiungere un sacco di malizia ingriccinando le app approvate nel fare cose dannose“.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Multilingua

Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le voci su Beats Studio 4 stanno iniziando a circolare e, con il grande successo di Studio 3, ci aspettiamo che la prossima generazione di cuffie sia un successo.

Pubblicato

il

Beats Studio 4: data di uscita, voci, prezzo, caratteristiche e cosa ci aspetta
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Beats, un marchio attento alla moda, sa come fare colpo. Negli anni, l’azienda ha collaborato con personaggi come Lebron James e Kim Kardashian, consolidando lo status di celebrità del marchio. Le cuffie Studio rappresentano la linea più iconica dell’azienda e sono passati quasi cinque anni dall’ultimo rilascio. Con le voci che circolano su Beats Studio 4 Wireless, abbiamo raccolto tutto ciò che sappiamo sulle prossime cuffie over-ear di Beats.

Ci sarà una serie Beats Studio 4?

Secondo una riga di codice che l’utente Twitter @aaronp613 ha individuato in macOS Ventura 13.4, ci saranno nuove cuffie Beats con il numero di modello A2924. Le cuffie saranno probabilmente chiamate Beats Studio Pro e si baseranno su Studio 3.

Qual è la data di uscita di Beats Studio 4?

Basandoci sui precedenti rilasci di Beats, le Beats Studio 4 dovrebbero arrivare nelle nostre orecchie nell’autunno del 2023. Dopo le Studio 3 Wireless, Beats ha rilasciato una serie di auricolari e cuffie. Le Studio Buds e le Studio Buds Plus sono state rilasciate rispettivamente a giugno e maggio. Nel frattempo, le Beats Powerbeats Pro e Fit Pro sono state rilasciate rispettivamente a maggio e novembre.

Quali caratteristiche e specifiche avranno le Studio 4?

Le Beats Studio 4 avranno quasi certamente una silhouette familiare che sembrerà quasi indistinguibile dalle Studio 3 Wireless. Ci aspettiamo che le cuffie saranno disponibili in nero, marrone, blu marino e avorio. Storicamente, Beats ha collaborato con squadre sportive e musicisti per rilasciare colorazioni limitate, che sarà probabilmente il caso anche per le Studio 4.

Quanto costeranno le Beats Studio 4?

Le Studio 3 sono le prime cuffie Studio ad essere rilasciate dopo che Beats è diventata una sussidiaria di Apple. Sotto la discrezione di Apple, Beats ha fissato il prezzo delle Studio 3 a $349. Dato che Beats ha recentemente rilasciato le Studio Buds Plus con un aumento di prezzo di $50 rispetto alle originali Studio Buds, il prezzo delle Studio 4 probabilmente si aggirerà intorno ai $399.

Prosegui la lettura

Multilingua

Google introduce il supporto per passkey in Workspace e negli account Cloud

Condividi questo contenuto

Tempo di lettura: 2 minuti. Google facilita l’accesso agli account Workspace e Cloud con il supporto per passkey, permettendo agli utenti di utilizzare l’impronta digitale o il riconoscimento facciale invece della password.

Pubblicato

il

Google introduce il supporto per passkey in Workspace e negli account Cloud
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Google ha iniziato a implementare il supporto per passkey per gli utenti di Workspace e Cloud Identity in una fase di beta aperta. Gli amministratori devono abilitare la funzione (che è disattivata di default) per i loro utenti, così possono saltare l’inserimento della password e utilizzare il loro passkey al suo posto. Il roll-out è iniziato il 5 giugno, ma Google afferma che gli utenti dovrebbero aspettarsi almeno 15 giorni per completare pienamente questo processo.

Come funziona il supporto per passkey

I passkey, un metodo di sicurezza opzionale per accedere al proprio account aziendale, stanno iniziando a includere i membri di Google Workspace e altri. Google ha annunciato che il supporto per i passkey per gli utenti di Workspace e Cloud Identity inizierà oggi, 5 giugno. L’azienda afferma che i passkey permettono agli utenti di saltare le loro password nella pagina di accesso al loro account Google. Gli utenti possono decidere di accedere tramite la loro impronta digitale, il riconoscimento facciale o altri meccanismi su telefoni, laptop e computer desktop.

Il ruolo degli amministratori

Secondo il post ufficiale, gli amministratori di Workspace troveranno l’opzione passkey disattivata di default, il che significa che gli utenti non saranno in grado di saltare la loro password durante l’accesso. Tuttavia, possono ancora creare un passkey come metodo di autenticazione a due fattori. Quando la funzione è abilitata, gli amministratori possono consentire ai loro utenti di saltare la loro password e passare direttamente al loro metodo di passkey desiderato.

La sicurezza dei passkey

Secondo i dati di Google da marzo ad aprile 2023, i passkey sono “2 volte più veloci e 4 volte meno soggetti a errori rispetto alle password”. Questa funzione di sicurezza si basa sui protocolli crittografici presenti nelle Titan Security Keys, che sono resistenti al phishing e ad altri tipi di attacchi informatici.

Prosegui la lettura

Multilingua

Matrice Digitale bannato da Reddit: ecco perchè

Condividi questo contenuto

Tempo di lettura: 2 minuti. Alcune delle più grandi comunità di Reddit pianificano di diventare private per protestare contro le nuove tariffe imposte agli sviluppatori di app di terze parti per l’accesso alle API del sito.

Pubblicato

il

matrice digitale reddit ban
Condividi questo contenuto
Tempo di lettura: 2 minuti.

Alcune delle più grandi comunità di Reddit, tra cui r/videos, r/reactiongifs, r/earthporn e r/lifeprotips, stanno pianificando di impostare se stesse come private il 12 giugno a causa delle nuove tariffe per gli sviluppatori di app di terze parti per accedere alle API del sito. Impostare un subreddit come privato, noto anche come “andare al buio”, significherà che le comunità che partecipano saranno inaccessibili al pubblico durante la protesta pianificata di 48 ore.

Le ragioni della protesta

La protesta arriva dopo che gli sviluppatori di diverse app di terze parti di Reddit hanno affermato che il futuro dei loro servizi è stato minacciato dalla nuova tariffazione dell’azienda. Ad esempio, lo sviluppatore dietro Apollo ha dichiarato che, al suo attuale tasso di 7 miliardi di richieste al mese, avrebbe dovuto pagare 1,7 milioni di dollari per l’accesso all’API di Reddit, ovvero 20 milioni di dollari all’anno. “Non vedo come questa tariffazione sia basata sulla realtà o ragionevole”, ha scritto lo sviluppatore Christian Selig.

Tuttavia, un dipendente di Reddit ha sostenuto che le nuove tariffe API dovrebbero essere abbordabili se le app di terze parti sono efficienti nelle chiamate API che fanno. “Il nostro prezzo è di $0,24 per 1000 chiamate API, che equivale a <$1,00 per utente al mese per un’app operata ragionevolmente”, hanno scritto. “Apollo come app è meno efficiente dei suoi pari e a volte è stato eccessivo – probabilmente perché è stato gratuito per essere così”.

Le conseguenze per i moderatori di subreddit

La potenziale cessazione delle operazioni delle app di terze parti è particolarmente problematica per i moderatori di subreddit, che dicono di affidarsi spesso a questi strumenti per gestire le loro comunità. “In molti casi queste app offrono strumenti di moderazione superiori, personalizzazione, interfacce semplificate e altri miglioramenti della qualità della vita che l’app ufficiale non offre”, ha scritto il moderatore BuckRowdy in una lettera aperta che è stata poi firmata dai moderatori di numerosi altri subreddit. “La potenziale perdita di questi servizi a causa del cambiamento di prezzo avrebbe un impatto significativo sulla nostra capacità di moderare in modo efficiente”.

Prosegui la lettura

Facebook

CYBERWARFARE

Notizie11 ore fa

Kimsuky si spacciano per giornalisti per raccogliere informazioni strategiche

Tempo di lettura: < 1 minuto. Gli hacker sostenuti dal governo nordcoreano stanno cercando di rubare preziose intuizioni geopolitiche a...

Notizie12 ore fa

Un appaltatore aerospaziale statunitense subisce un attacco hacker tramite il backdoor ‘PowerDrop’

Tempo di lettura: < 1 minuto. Sono stati utilizzati strumenti nativi di Windows per infettare almeno un appaltatore della difesa...

Notizie2 giorni fa

Australian Signals Directorate rivela: zero day click contro i terroristi isis

Tempo di lettura: < 1 minuto. L'Australian Signals Directorate ha rivelato di aver utilizzato attacchi zero-click sui dispositivi utilizzati dai...

Notizie5 giorni fa

Il Cremlino accusa la NSA di spiare gli utenti iPhone russi

Tempo di lettura: 2 minuti. La Russia sta accusando gli Stati Uniti di utilizzare gli iPhone per spiare i cittadini...

Notizie5 giorni fa

Kaspersky rileva un attacco su iPhone dei dipendenti attraverso un malware sconosciuto

Tempo di lettura: 2 minuti. Kaspersky, la società russa di cybersecurity, ha rivelato che hacker lavorando per un governo hanno...

Notizie5 giorni fa

Kimsuky imita figure chiave per condurre attacchi informatici mirati

Tempo di lettura: 2 minuti. Le agenzie di intelligence statunitensi e sudcoreane mettono in guardia da nuove tattiche di ingegneria...

Notizie5 giorni fa

Pentagono acquista piatti Starlink per l’Ucraina dopo disputa con SpaceX

Tempo di lettura: < 1 minuto. Il Pentagono risolve la disputa di finanziamento con SpaceX per sostenere l'Ucraina.

Notizie7 giorni fa

Attacchi informatici mirati al Medio Oriente dal 2020: gli obiettivi non rilevati

Tempo di lettura: 2 minuti. Una serie di attacchi informatici mirati al Medio Oriente, in particolare all'Arabia Saudita, sono stati...

Notizie1 settimana fa

Kimsuky – Italia | Campagna in corso utilizzando il toolkit di ricognizione su misura

Tempo di lettura: 7 minuti. Traduzione della relazione di Sentinel One, sull'attacco dei nord coreani che potrebbe coinvolgere anche l'Italia.

Notizie2 settimane fa

Spyware Android, Predator e Alien: una minaccia silenziosa più grande del previsto

Tempo di lettura: 2 minuti. Nuove scoperte evidenziano che lo spyware Android Predator, insieme al suo payload Alien, ha capacità...

Truffe recenti

Notizie18 ore fa

PostalFurious colpisce Emirati Arabi Uniti con un astuto schema di phishing via SMS

Tempo di lettura: < 1 minuto. Attenzione alle truffe di phishing! PostalFurious, una gang di lingua cinese, si finge un...

Truffe online2 giorni fa

Criminali utilizzano questa tattica Semplicissima per inviare link malevoli che Funziona

Tempo di lettura: 2 minuti. I criminali stanno utilizzando una tattica sorprendentemente semplice per cercare di indirizzare le vittime verso...

"Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof" "Re dell'inganno telefonico" condannato a 13 anni per il servizio "iSpoof"
Tech2 settimane fa

“Re dell’inganno telefonico” condannato a 13 anni per il servizio “iSpoof”

Tempo di lettura: 2 minuti. Il colosso delle truffe telefoniche, Tejay Fletcher, è stato condannato a 13 anni di carcere...

Inchieste4 settimane fa

Truffa Tandem – Kadena. Altri 30.000 euro incassati dai criminali senza pietà dei problemi delle vittime

Tempo di lettura: 3 minuti. Continuano le segnalazioni alla nostra redazione. Ecco i "volti" ed i numeri di telefono dei...

Inchieste1 mese fa

Le ombre dietro Vinted: truffe, blocco di account e mancanza di assistenza

Tempo di lettura: 2 minuti. Una realtà ben diversa dalla pubblicità in TV

Notizie2 mesi fa

Un anno di carcere per l’hacker di Silk Road responsabile del furto di $3,4 miliardi in Bitcoin

Tempo di lettura: < 1 minuto. James Zhong rubò 51.680 Bitcoin nel 2012, sfruttando una vulnerabilità del sistema

Truffe online2 mesi fa

Cos’è il blocco del credito e come può proteggere la tua identità e le tue finanze?

Tempo di lettura: < 1 minuto. Scopri come il blocco del credito può aiutare a prevenire furti d'identità e frodi...

Inchieste2 mesi fa

Fake Kadena, women scam continues on Tandem app. Watch out for these profiles

Tempo di lettura: 4 minuti. Three Italians scammed by a self-styled "Londoner" on a bogus trading platform that takes its...

Inchieste2 mesi fa

Falso Kadena, continua la truffa per donne su app Tandem. Attenti a questi profili

Tempo di lettura: 4 minuti. Tre italiane truffate da un sedicente "londinese" su una piattaforma di trading fasulla che trae...

Tech2 mesi fa

Proprietario di Euromediashop condannato a 4 anni per truffa su PS5 e prodotti tech

Tempo di lettura: < 1 minuto. Il titolare del sito che ha ingannato numerosi clienti in cerca di PS5 e...

Tendenza