Apple fa causa a Corellium per gli iPhone virtuali

Le repliche virtuali degli iPhone e del sistema operativo iOS non piacciono a Cupertino: chiesto per vie formali lo stop delle attività

La software house Corellium mette a disposizione di sviluppatori e ricercatori quelle che potremmo definire versioni virtuali dei dispositivi iPhone e del sistema operativo iOS, così da poterli supportare nel loro lavoro, proponendo qualcosa di simile a una sorta di emulatore evoluto accessibile da qualsiasi browser. Una pratica andata avanti per almeno un paio d’anni, ora però oggetto di una causa legale intentata direttamente da Apple.

Corellium e gli iPhone virtuali: Apple non ci sta
La documentazione relativa alla denuncia è stata depositata dalla mela morsicata presso la United States District Court for the Southern District of Florida. Fa riferimento a “un chiaro caso di infrazione di opere dall’elevato valore protette da copyight”. Il gruppo di Cupertino mette nero su bianco che l’azienda in questione non è in possesso delle autorizzazioni necessarie per proporre ai suoi utenti la virtualizzazione di device e sistemi operativi, replicati con una precisione elevata in ogni dettaglio.

Corellium dal canto suo potrebbe difendersi affermando che così facendo offre agli addetti ai lavori un modo per scovare le vulnerabilità del software e i relativi problemi di sicurezza, segnalandole poi ad Apple in modo che possano essere risolte. La mela morsicata teme però che i bug scovati possano essere invece venduti a realtà terze impegnate nella realizzazione di exploit in grado di mettere in ginocchio le protezioni poste a tutela dei dispositivi e delle informazioni in essi contenute.

Stando a quanto affermato da Apple, solo 15 giorni dopo la presentazione dei modelli XS, XS Max e XR di iPhone risalente al settembre scorso, Corellium ne ha messe a disposizione copie virtuali ai suoi clienti. Ora l’azienda di Tim Cook chiede che venga decisa un’ingiunzione permanente così da interrompere per sempre l’attività della software house.

Ricordiamo infine che nelle scorse settimane, in occasione della conferenza Black Hat andata in scena a Las Vegas, Apple ha ufficializzato le nuove ricompense del Bug Bounty Program riconosciute a coloro che segnaleranno le falle nella sicurezza di iOS: fino a un milione di dollari per quelle più critiche, con bonus del 50% per i software non ancora distribuiti.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

Fino a un milione per i bug di iPhone e Mac

Apple verserà fino a un milione di dollari a chi sarà in grado di segnalare le vulnerabilità dei suoi dispositivi delle linee iOS e macOS.

Chi ha le competenze e le conoscenze necessarie per farlo può mettersi al lavoro e sperare di allungare le mani sulla generosa ricompensa che Apple riconoscerà per le segnalazioni dei bug più gravi scovati all’interno dei suoi software. Fino a un milione di dollari per le vulnerabilità critiche, potenzialmente in grado di mettere in ginocchio la sicurezza degli iPhone e dei computer della linea Mac.

Apple aggiorna il Bug Bounty Program
La novità per il Bug Bounty Program è stata anticipata nei giorni scorsi da un rumor comparso sulle pagine di Forbes, poi confermata direttamente dal gruppo di Cupertino in occasione della conferenza Black Hat andata in scena a Las Vegas. A partire dall’autunno potranno prendervi parte tutti i ricercatori interessati, a livello globale, senza più l’ostacolo dell’invito fin qui necessario.

Il premio quintuplicato (oggi arriva a 200.000 dollari) costituisce un investimento che Apple sa poter ripagare sul lungo periodo. Anzitutto in termini di affidabilità dei suoi dispositivi. Poi, in questo modo coloro in grado di realizzare un exploit capace di sfruttare i bug, non saranno tentati di cederli a terzi che potrebbero farne un impiego malevolo: la società Zerodium ha fatto sapere di aver ricevuto un’offerta da due milioni di dollari per mettere a punto un hack da remoto degli iPhone.

Ivan Krstić, a capo del team di ingegneri al lavoro sulla sicurezza di iOS e macOS, ha ufficializzato che dal lancio del programma avvenuto nel 2016 sono già state raccolte segnalazione su circa 50 vulnerabilità ritenute serie.

La ricompensa da un milione sarà riconosciuta ai ricercatori in grado di scoprire e forzare un bug legato al kernel dei sistemi operativi, sfruttabile in modo malevolo senza richiedere alcun tipo di interazione attiva da parte dell’utente. Per chi invece scoprirà una falla tale da consentire un attacco via network la somma sarà di 500.000 dollari. Previsto inoltre un bonus del 50% per le segnalazioni riguardanti software non ancora distribuito.

A tal proposito, nei giorni scorsi si è parlato di speciali versioni di iPhone con jailbreak che Apple fornirà agli interessati, in modo da consentir loro di analizzare a fondo ogni aspetto dei dispositivi, sia per quanto concerne il comparto software sia lato hardware.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

I MacBook Pro problematici non possono volare

La Federal Aviation Administration impedisce di portare a bordo dei voli i MacBook Pro oggetti del richiamo per i problemi alla batteria.

Nel mese di giugno Apple ha richiamato alcuni dei MacBook Pro commercializzati tra il settembre 2015 e il febbraio 2017 a causa di problemi alla batteria legati al rischio di surriscaldamento. Un pericolo concreto, con decine di incidenti già segnalati dai proprietari. Oggi torniamo a parlarne per via di un’ordinanza emessa dalla Federal Aviation Administration statunitense: i dispositivi interessati e non ancora sottoposti a un intervento di sostituzione dei moduli fallati non possono volare.

MacBook Pro: quelli richiamati non volano
L’autorità d’oltreoceano lo ha confermato alla redazione di Bloomberg. Già avvisate le compagnie aeree, così come i dipendenti di Total Cargo Expertise, l’azienda controllata da ECS Group che si occupa della gestione dei voli per conto di TUI Group Airlines, Thomas Cook Airlines, Air Transat e Air Italy. Secondo una stima resa pubblica da un ente canadese, le unità di MacBook Pro affette vendute negli Stati Uniti sono 432.000 circa, 26.000 in Canada (non è dato a sapere quante nel resto del mondo).

Non è chiaro in che modo FAA abbia intenzione di comunicare l’impossibilità di portare a bordo i MacBook Pro interessati all’interno degli aeroporti. Ad ogni modo, la vicenda richiama alla mente quanto accaduto nel 2016 dopo che sono emersi i problemi al Samsung Galaxy Note 7: anche in quel caso fu la batteria a costituire un rischio, arrivando in alcuni episodi a innescare addirittura vere e proprie esplosioni. Allora la Southwest Airlines optò per l’evacuazione di un velivolo dopo che da uno dei dispositivi a bordo iniziò a fuoriuscire del fumo.

Anche la European Union Aviation Safety Agency (l’agenzia europea per la sicurezza aerea) all’inizio del mese si è organizzata per scongiurare qualsiasi tipo di pericolo legato a possibili malfunzionamenti dei dispositivi dotati di batterie agli ioni di litio, lasciando però ai possessori la possibilità di portare a bordo i laptop in questione, pur proibendo loro di accenderli e utilizzarli.

Per capire se la propria unità è tra quelle interessate bisogna selezionare “Informazioni su questo Mac” dal menu Apple (nell’angolo in alto a sinistra dello schermo). Nel caso comparisse “MacBook Pro da 15″ con display Retina (metà 2015)” visitare l’apposita pagina del supporto ufficiale e digitare il numero di serie del computer. Se l’esito del check è positivo, procedere in uno dei seguenti modi per richiedere gratuitamente la sostituzione della batteria: rivolgendosi a un Centro Assistenza Autorizzato, contattando un Apple Store per fissare un appuntamento oppure mettendosi in comunicazione con il servizio di supporto per concordare la spedizione.

Fonte: https://www.punto-informatico.it

Https://www.carlomauri.net