Tech
Mela morsicata? Macchè bucata! Apple piena di bug, corre ai ripari
Tempo di lettura: 2 minuti.
Apple ha recentemente risolto una vulnerabilità di sicurezza nel sistema operativo macOS che potrebbe essere stata potenzialmente sfruttata da un attore minaccioso per bypassare semplicemente una “miriade di meccanismi di sicurezza macOS fondamentali” ed eseguire un codice arbitrario.
Il ricercatore di sicurezza Patrick Wardle ha dettagliato la scoperta in una serie di tweet. Tracciato come CVE-2021-30853 (punteggio CVSS: 5.5), il problema si riferisce a uno scenario in cui un'app rogue macOS può eludere i controlli Gatekeeper, che assicurano che solo le app di fiducia possono essere eseguite e che hanno superato un processo automatizzato chiamato “app notarization“.
Il produttore degli iPhone di Cupertino ha dichiarato di aver affrontato la debolezza con controlli migliorati come parte degli aggiornamenti di macOS 11.6 rilasciati ufficialmente il 20 settembre 2021.
“Tali bug sono spesso particolarmente impattanti per gli utenti quotidiani di macOS, in quanto forniscono un mezzo agli autori di adware e malware di aggirare i meccanismi di sicurezza di macOS, … meccanismi che altrimenti ostacolerebbero i tentativi di infezione“, ha detto Wardle in una scrittura tecnica del difetto.
In particolare, il bug non solo aggira Gatekeeper, ma anche File Quarantine e i requisiti di autenticazione di macOS, permettendo effettivamente ad un file PDF apparentemente innocuo di compromettere l'intero sistema semplicemente aprendolo. Secondo Wardle, il problema è radicato nel fatto che un'applicazione basata su script non firmata e non autenticata non può specificare esplicitamente un interprete, risultando in un bypass completo.
In altre parole, gli attori delle minacce possono sfruttare questa falla ingannando i loro obiettivi ad aprire un'app canaglia che può essere camuffata come aggiornamenti di Adobe Flash Player o versioni troianizzate di app legittime come Microsoft Office, che, a sua volta, può essere consegnata attraverso un metodo chiamato search poisoning dove gli attaccanti aumentano artificialmente il ranking dei motori di ricerca dei siti web che ospitano il loro malware per attirare potenziali vittime.
Questa non è la prima volta che sono stati scoperti difetti nel processo Gatekeeper. All'inizio di questo aprile, Apple si è mossa per patchare rapidamente una falla zero-day attivamente sfruttata (CVE-2021-30657) che avrebbe potuto aggirare tutte le protezioni di sicurezza, permettendo così al software non approvato di essere eseguito sui Mac.
Poi in ottobre, Microsoft ha rivelato una vulnerabilità soprannominata “Shrootless” (CVE-2021-30892), che potrebbe essere stata sfruttata per eseguire operazioni arbitrarie, elevare i privilegi a root e installare rootkit su dispositivi compromessi. Apple ha detto che ha rimediato al problema con ulteriori restrizioni come parte degli aggiornamenti di sicurezza compresi nella versione del suo sistema operativo il 26 ottobre 2021.
Tech
OnePlus 11 contro Nothing Phone (2): Confronto tra due giganti della telefonia
Tempo di lettura: 2 minuti. OnePlus 11 e Nothing Phone (2) si scontrano in un confronto testa a testa, ma quale smartphone emerge come il vero campione?
Tempo di lettura: 2 minuti.
C'era una volta, non molto tempo fa, quando OnePlus era un piccolo sfidante che cercava di farsi strada nel mondo degli smartphone. Ha successivamente sconvolto il mercato con prodotti competitivi e da lì è cresciuto. Ora, Carl Pei, uno dei co-fondatori di OnePlus, sta cercando di ripetere il suo successo con il marchio Nothing. Dopo il relativo successo del primo Nothing Phone, l'azienda sta ora lanciando un secondo modello sul mercato: il Nothing Phone (2).
Confronto delle dimensioni
| Modello | Marca | Peso | Dimensioni (mm) | Dimensioni (in) |
|---|---|---|---|---|
| Phone (2) | Nothing | 201.2 g | 162.1 x 76.4 x 8.6 mm | 6.38 x 3.01 x 0.34 in |
| OnePlus 11 | OnePlus | 205 g | 163.1 x 74.1 x 8.5 mm | 6.42 x 2.92 x 0.33 in |
Entrambi i telefoni sono molto simili per dimensioni e peso. Tuttavia, presentano differenze significative nella forma del display. Il OnePlus 11 ha un rapporto schermo-corpo leggermente superiore grazie al suo display curvo, mentre il Nothing Phone (2) ha un display piatto. Entrambi sono costruiti con materiali premium, ma il OnePlus 11 ha un vantaggio grazie alla sua maggiore protezione IP64 e all'uso di Gorilla Glass di qualità superiore.
Confronto del display
Sebbene entrambi i telefoni abbiano display di dimensioni tecnicamente identiche, differiscono notevolmente nella pratica. Entrambi offrono supporto per colori a 10 bit e HDR10+, ma il OnePlus ha un vantaggio con la certificazione Dolby Vision. Tuttavia, il Nothing Phone (2) ha un vantaggio in termini di luminosità massima del display.
Durata della batteria
| Marca | Modello | Capacità Batteria | Endurance Rating | Talk Time | Web Browsing | Video Playback |
|---|---|---|---|---|---|---|
| Nothing | Phone (2) | 4700 mAh | 103h | 25:19h | 17:48h | 23:08h |
| OnePlus | 11 | 5000 mAh | 108h | 30:12h | 15:09h | 19:00h |
Entrambi i telefoni hanno una capacità di batteria simile, con un leggero vantaggio per il OnePlus 11. Tuttavia, la differenza nella capacità si traduce in una piccola differenza nella durata effettiva della batteria.
Velocità di ricarica
Il OnePlus 11 ha un vantaggio in termini di velocità di ricarica, ma il Nothing Phone (2) offre una configurazione di ricarica più versatile, inclusa la ricarica wireless.
Test degli altoparlanti
| Marca | Modello | LUFS | Valutazione | Punteggio di Sonorità |
|---|---|---|---|---|
| Nothing | Phone (2) | -23.9 LUFS | VERY GOOD | LOUDNESS SCORE |
| OnePlus | 11 | -25.2 LUFS | VERY GOOD | LOUDNESS SCORE |
Entrambi i telefoni offrono un'ottima qualità audio, ma il Nothing Phone (2) ha un leggero vantaggio in termini di volume.
Prestazioni
| Marca | Modello | Processore | Dimensione del Processo | Configurazione Base (RAM/Storage) | Note | Test AnTuTu 9 | Geekbench 5 (single-core) | Geekbench 5 (multi-core) |
|---|---|---|---|---|---|---|---|---|
| Nothing | Phone (2) | Snapdragon 8+ Gen 1 | 4 nm | 8GB/128GB | base config | 895,434 | 1,240 single-core | 3,957 multi-core |
| OnePlus | 11 | Snapdragon 8 Gen 2 | 4 nm | 8GB/128GB | base config | 1,140,661 | 1,150 single-core | 4,899 multi-core |
Entrambi i telefoni sono basati su chipset di punta, ma il Nothing Phone (2) utilizza un chipset leggermente più vecchio. Tuttavia, entrambi offrono prestazioni eccellenti per le attività quotidiane e il gaming.
Confronto delle fotocamere
Entrambi i telefoni hanno configurazioni di fotocamera potenti, con una fotocamera principale da 50MP. Tuttavia, il OnePlus 11 ha un vantaggio grazie alla sua fotocamera teleobiettivo dedicata.
Verdetto
Guardando i due dispositivi fianco a fianco, potrebbe sembrare che il OnePlus 11 sia il migliore. Tuttavia, il Nothing Phone (2) offre un ottimo rapporto qualità-prezzo. Entrambi i telefoni hanno i loro punti di forza e debolezza, e la scelta finale dipenderà dalle preferenze personali dell'utente.
Tech
Lava Blaze Pro 5G: il “Re del 5G” sarà lanciato il 26 settembre
Tempo di lettura: < 1 minuto. Lava si prepara a lanciare il suo nuovo smartphone, il Blaze Pro 5G, il 26 settembre in India, promettendo prestazioni e caratteristiche all’avanguardia nel mondo del 5G.
Tempo di lettura: minuto.
Il produttore di smartphone indiano Lava ha annunciato il lancio del suo nuovo modello, il Lava Blaze Pro 5G, previsto per il 26 settembre alle 12:00 ora locale in India. Questo annuncio segue il lancio dello scorso settembre del Lava Blaze Pro e del Blaze 5G rilasciato un mese dopo.
Lava Blaze Pro 5G viene presentato come il “Re del 5G”. Un teaser video pubblicato da Lava su YouTube ha svelato il design del Blaze Pro 5G. Il dispositivo presenta un display con un foro centrale per la fotocamera frontale e una configurazione di doppia fotocamera sul retro, con una fotocamera principale da 50MP. Sul fondo del telefono, troviamo una porta USB-C, affiancata da un jack per cuffie da 3,5 mm, un microfono e un altoparlante.
Lava non ha ancora fornito dettagli completi sulle specifiche del Blaze Pro 5G. Tuttavia, con il lancio previsto tra soli tre giorni, non ci sarà molto da attendere per conoscere tutte le specifiche, il prezzo e la disponibilità del dispositivo.
Tech
Google Pixel 8 funzionalità della fotocamera e controlli manuali
Tempo di lettura: 2 minuti. La serie Google Pixel 8 promette una rivoluzione nella fotografia mobile, con nuove funzionalità basate sull’intelligenza artificiale e controlli manuali avanzati.
Tempo di lettura: 2 minuti.
Google ha sempre posto l'accento sulla fotocamera nei suoi telefoni Pixel, e sembra che ci siano molte novità in arrivo con la serie Pixel 8. Una pubblicità trapelata svela controlli manuali per la fotocamera, nuove funzionalità e una serie di intelligenza artificiale in fase di sviluppo.
Un video trapelato pubblicato su 91Mobiles dal noto leaker Kamila Wojciechowska offre una panoramica dettagliata delle nuove funzionalità della fotocamera che arriveranno su Google Pixel 8 e Pixel 8 Pro. Tra queste, ritornano funzionalità amate come Night Sight, Astrophotography e Super Res Zoom.
Le novità di quest'anno sono notevoli. Iniziano con “Video Boost”, che Google afferma utilizzerà l'IA per creare una “visione più fluida” e porterà gli effetti di Night Sight ai video. Il video mostra anche per la prima volta “Audio Eraser”, una funzionalità che elimina il rumore di fondo, come dimostrato rimuovendo il rumore della città da un video di un violoncellista.
Forse l'uso più sorprendente dell'IA nel video è una funzione di Google Photos su Pixel 8 che permetterà di modificare letteralmente i volti delle persone in una foto per ottenere lo scatto desiderato. Non c'è spiegazione su come funzioni, ma sembra che utilizzi più scatti simili per creare un prodotto finale.
Particolarmente interessante per gli appassionati di fotografia è l'arrivo di controlli manuali completi su Google Pixel 8. Questi sono chiamati “Pro Controls” e sono “modellati sui controlli delle reflex digitali”. Non possiamo vedere tutte le opzioni, ma compaiono la velocità dell'otturatore e l'ISO, oltre alla messa a fuoco manuale.
Poi c'è Magic Editor, una funzionalità che Google aveva anticipato durante l'I/O e che consente di spostare un soggetto o cambiare il cielo. Google mostra questa funzionalità nel video e sembra impressionante.
L'intero video ha un chiaro focus sull'IA, ed è entusiasmante vedere così tante nuove funzionalità della fotocamera in arrivo.
Google presenterà Pixel 8 e Pixel 8 Pro il 4 ottobre.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
L'Altra Bolla3 settimane faPuglisi colpisce Fabbri, ma rischia di favorire laureati incompetenti
- Editoriali2 settimane fa
Vannacci è diventato ricco grazie alle armi spuntate del Mainstream
- L'Altra Bolla2 settimane fa
Elon Musk e X Corp. contro lo stato della California sulla legge AB 587
- Editoriali1 settimana fa
Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- L'Altra Bolla2 settimane fa
Corte d’appello USA: Governo Biden e l’FBI hanno viziato le opinioni social
- Truffe online3 settimane fa
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
- L'Altra Bolla2 settimane fa
YouTube sperimenta pulsante “Iscriviti” luminoso
- L'Altra Bolla2 settimane fa
YouTube e l’intelligenza artificiale insieme per la creatività pubblicitaria
