Apple fa causa a Corellium per gli iPhone virtuali

Le repliche virtuali degli iPhone e del sistema operativo iOS non piacciono a Cupertino: chiesto per vie formali lo stop delle attività

La software house Corellium mette a disposizione di sviluppatori e ricercatori quelle che potremmo definire versioni virtuali dei dispositivi iPhone e del sistema operativo iOS, così da poterli supportare nel loro lavoro, proponendo qualcosa di simile a una sorta di emulatore evoluto accessibile da qualsiasi browser. Una pratica andata avanti per almeno un paio d’anni, ora però oggetto di una causa legale intentata direttamente da Apple.

Corellium e gli iPhone virtuali: Apple non ci sta
La documentazione relativa alla denuncia è stata depositata dalla mela morsicata presso la United States District Court for the Southern District of Florida. Fa riferimento a “un chiaro caso di infrazione di opere dall’elevato valore protette da copyight”. Il gruppo di Cupertino mette nero su bianco che l’azienda in questione non è in possesso delle autorizzazioni necessarie per proporre ai suoi utenti la virtualizzazione di device e sistemi operativi, replicati con una precisione elevata in ogni dettaglio.

Corellium dal canto suo potrebbe difendersi affermando che così facendo offre agli addetti ai lavori un modo per scovare le vulnerabilità del software e i relativi problemi di sicurezza, segnalandole poi ad Apple in modo che possano essere risolte. La mela morsicata teme però che i bug scovati possano essere invece venduti a realtà terze impegnate nella realizzazione di exploit in grado di mettere in ginocchio le protezioni poste a tutela dei dispositivi e delle informazioni in essi contenute.

Stando a quanto affermato da Apple, solo 15 giorni dopo la presentazione dei modelli XS, XS Max e XR di iPhone risalente al settembre scorso, Corellium ne ha messe a disposizione copie virtuali ai suoi clienti. Ora l’azienda di Tim Cook chiede che venga decisa un’ingiunzione permanente così da interrompere per sempre l’attività della software house.

Ricordiamo infine che nelle scorse settimane, in occasione della conferenza Black Hat andata in scena a Las Vegas, Apple ha ufficializzato le nuove ricompense del Bug Bounty Program riconosciute a coloro che segnaleranno le falle nella sicurezza di iOS: fino a un milione di dollari per quelle più critiche, con bonus del 50% per i software non ancora distribuiti.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

Windows 10: Paint e WordPad saranno due extra?

Microsoft potrebbe in futuro rendere Paint e WordPad due componenti extra di Windows 10, non più parti integranti del sistema operativo.

Si discute ormai da un paio d’anni della possibilità che Paint possa diventare un’app non più integrata nel sistema operativo di casa Microsoft, restando comunque disponibile per il download dalle pagine dello store ufficiale. Un’ipotesi formulata (e smentita) anche di recente con l’arrivo del May 2019 Update di Windows 10. Si torna ora a parlarne per via delle informazioni contenute nella build 18963 della versione 20H1 distribuita agli Insider.

Windows 10: il futuro di Paint e WordPad
Il software di disegno, così come WordPad per la creazione e l’editing dei documenti di testo, compare nell’elenco delle Funzionalità Facoltative (Impostazioni, App) di Windows 10, al fianco ad esempio del browser Internet Explorer e del lettore Windows Media Player per la riproduzione dei contenuti multimediali, dunque con la possibilità di procedere alla disinstallazione mediante un semplice click. A mostrarlo lo screenshot allegato di seguito, condiviso in origine dalla redazione del sito Windows Latest.

Il cambiamento potrebbe dunque avvenire con l’esordio dell’aggiornamento 20H1 atteso per la primavera del prossimo anno. Ricordiamo che la release 19H2 prevista per l’autunno 2019 non sarà un vero e proprio major update, ma qualcosa di più simile a un service pack senza particolari funzionalità inedite.

La prima edizione di Paint è stata rilasciata da Microsoft nell’ormai lontano 1985 con Windows 1.0, versione del sistema operativo riproposta di recente come parte di una campagna di marketing legata all’arrivo di Stranger Things 3 su Netflix. Il debutto di WordPad è invece più tardivo: è avvenuto in concomitanza con il lancio di Windows 95, alla metà degli anni ’90. Ancora oggi può essere usato per l’editing di base dei testi informato RTF, ODT, DOCX e TXT.

Fonte: https://www.punto-informatico.it/

http://www.carlomauri.net

L’Advanced Protection Program di Google per Chrome

Attraverso il Programma di Protezione Avanzata lanciato lo scorso anno, Google mette ora al sicuro gli utenti dai download pericolosi.

Il gruppo di Mountain View annuncia oggi una novità dedicata a coloro che fanno parte dell’Advanced Protection Program (Programma di Protezione Avanzata) lanciato lo scorso anno: riguarda il browser Chrome ed è pensata per mettere al sicuro da download potenzialmente pericolosi.

Advanced Protection Program per i download di Chrome
Gli iscritti al programma, che prevede l’uso di token per l’autenticazione a doppio fattore (ne servono due, uno principale e uno di backup), potrebbero veder comparire un avviso come quello mostrato nello screenshot di seguito durante le fasi di navigazione, nel caso in cui la loro strada incrociasse un file ritenuto fonte di problemi, un malware ad esempio. In alcune situazioni il browser è in grado di fare ancor di più e bloccare autonomamente il trasferimento. È in ogni caso necessario aver arrivato la sincronizzazione di Chrome.

Secondo bigG il programma è destinato in primis a coloro che pur disponendo di un account personale possono essere considerati potenziali bersagli di attacchi finalizzati alla sottrazione di dati e informazioni: giornalisti, attivisti, politici e leader d’azienda.

Con l’annuncio odierno, oltre ad estendere il raggio d’azione dell’Advanced Protection Program, il gruppo di Mountain View riconosce l’esistenza di un problema: messa al sicuro la casella di posta elettronica Gmail, malintenzionati e cybercriminali hanno spostato la loro attenzione verso altri target, perpetrando le loro azioni sempre meno mediante l’invio di email e sempre più spingendo gli utenti al download di file in grado di compromettere l’integrità del sistema.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

HarmonyOS è il nuovo sistema operativo di Huawei

HarmonyOS è il nuovo sistema operativo open source di Huawei: non sembra destinato a sostituire Android sugli smartphone, almeno non per il momento.

I rumor dei giorni scorsi si sono rivelati fondati: il nuovo sistema operativo di Huawei è ufficiale e si chiamerà HarmonyOS, non Hongmeng OS (il nome dovrebbe comunque essere adottato in Cina) o Ark OS come ipotizzato più volte negli ultimi mesi. L’annuncio è arrivato dal palco della Developer Conference organizzata dall’azienda nella città di Dongguan.

Huawei annuncia HarmonyOS
Ciò che si apprende analizzando il comunicato giunto in redazione è che non si tratterà di una piattaforma destinata a rimpiazzare Android sui telefoni del brand. Si fa esplicito riferimento a smartwatch, smart screen, sistemi in-vehicle e smart speaker. Insomma, possiamo immaginare orologi, televisori, display e altoparlanti intelligenti, così come dashboard per l’infotainment delle automobili basati su HarmonyOS, mentre gli smartphone continueranno con tutta probabilità almeno inizialmente ad essere equipaggiati con il sistema operativo del robottino verde.

Per meglio capire quali siano le finalità del progetto HarmonyOS facciamo riferimento alle parole di Richard Yu (CEO di Huawei Consumer Business Group), riportate nel comunicato di annuncio in cui si parla di un approccio cross-platform.

Stiamo entrando nell’era in cui le persone si aspettano un’esperienza olistica e intelligente su tutti i dispositivi e in ogni scenario. Per supportarlo abbiamo pensato fosse importante avere un sistema operativo con capacità cross-platform evolute. Abbiamo sentito il bisogno di un sistema operativo in grado di agire in ogni ambito, da utilizzare su un ampio range di dispositivi e piattaforme, in grado di soddisfare le richieste dei clienti per quanto concerne basse latenze e sicurezza elevata.

Non sarà il sostituto di Android
Il far leva su un microkernel rende HarmonyOS un’entità in qualche modo paragonabile al progetto Fuchsia di Google, anch’esso destinato a più form factor e più tipologie di device. Prosegue Yu.

Questi sono stati i nostri obiettivi con HarmonyOS. È del tutto diverso da Android e iOS. Si basa su un microkernel, un sistema operativo distribuito che offre un’esperienza fluida in ogni scenario. Dispone di un’architettura sicura e affidabile, garantendo il supporto a un’interazione senza soluzione di continuità tra i dispositivi.

Perché un’iniziativa di questo tipo possa aver successo è necessario che la community di sviluppatori garantisca il suo supporto. Più volte in passato abbiamo visto sistemi operativi, anche sulla carta molto promettenti, la cui evoluzione è stata frenata o addirittura compromessa dalla scarsa disponibilità di software compatibile. Huawei lo sa bene e il suo appello è rivolto proprio a chi scrive codice.

Potete sviluppare le vostre applicazioni una volta, poi distribuirle in modo flessibile a una vasta gamma di dispositivi.

Cuore open source
Con questa finalità, HarmonyOS sarà una piattaforma di tipo open source, con il gruppo di Shenzhen che impegnerà competenze e risorse per spingere gli sviluppatori a concentrare parte del loro lavoro sul sistema operativo.

Il successo di HarmonyOS dipenderà da un ecosistema dinamico di applicazioni e sviluppatori. Per incoraggiarne un’adozione su vasta scala, Huawei rilascerà HarmonyOS come piattaforma open source, in tutto il mondo. Hawei darà vita inoltre a una fondazione open source e a una community open source per supportare al meglio la profonda collaborazione con gli sviluppatori.

La questione del ban USA
L’annuncio è arrivato a poco più di una settimana di distanza dal giorno (19 agosto) che dovrebbe segnare l’entrata in vigore definitiva del ban imposto dagli Stati Uniti. Senza un allentamento della misura restrittiva, Huawei potrebbe perdere la possibilità di collaborare con le realtà USA, con conseguenze sul business mobile (e non solo) dell’azienda. Anche per questo motivo, forse, da Shenzhen si è deciso di svelare ora il progetto.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

Facebook: chi ascolta le conversazioni Messenger?

Anche Facebook lo fa: messaggi vocali e chiamate Messenger ascoltati da terzi al fine di migliorare gli algoritmi impiegati per la trascrizione.

Il social network in blu ha ammesso che centinaia di soggetti esterni alla società hanno ascoltato i messaggi vocali e le chiamate degli utenti che si sono affidati a Messenger. Anche Facebook scivola così sulla stessa buccia di banana tecnologica che di recente ha già provocato qualche imbarazzo ad Amazon (Alexa), Apple (Siri), Google (Assistente Google) e Microsoft (Skype e Cortana).

Chi ascolta i messaggi vocali di Messenger?
Stando a quanto reso noto attraverso le pagine di Bloomberg, per l’azienda di Mark Zuckerberg la pratica è stata condotta senza metterne al corrente i diretti interessati. Al momento risulta “in pausa” da circa una settimana. Ha riguardato coloro che in Messenger hanno scelto di trascrivere le conversazioni contribuendo al miglioramento degli algoritmi che si occupano dell’operazione. L’obiettivo è lo stesso perseguito dagli altri big: coinvolgere operatori in carne e ossa nel processo di revisione, facendo così emergere eventuali imperfezioni nella conversione da audio a testo e apportando di conseguenza i necessari perfezionamenti al sistema.

Anche in questo caso la pratica solleva legittimi dubbi in fatto di privacy, considerando la natura strettamente personale di alcune comunicazioni non destinate ad essere pubbliche. Gli utenti non sono infatti mai stati avvertiti in modo esplicito che quanto registrato e inviato ai contatti potesse essere ascoltato da altre persone.

L’ICO (Information Commissioner’s Office) britannica ha reso noto di aver avviato un’indagine in merito, al fine di far emergere eventuali violazioni delle normative in vigore, in particolare del GDPR che dallo scorso anno regola la gestione di tutte le informazioni che riguardano gli utenti nel vecchio continente. Così afferma un portavoce dell’autorità UK.

Siamo al corrente delle preoccupazioni relative ai programmi di assistenza vocale e valuteremo le informazioni disponibili.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

Reflex e ransomware: un riscatto per le foto

Il team di Check Point Software Technologies ha dimostrato come nemmeno le fotocamere dotata di modulo WiFi sono al sicuro dal pericolo ransomware.

Ci sono ben pochi dubbi sul fatto che i ransomware costituiscano oggi una delle tipologie di codice maligno più temute: una particolare categoria di malware che una volta colpito un dispositivo blocca l’accesso a tutti i dati in esso contenuti chiedendo alla malcapitata vittima un vero e proprio riscatto per rientrare in possesso di file e documenti. Ne abbiamo spesso parlato in relazione a computer e dispositivi mobile, ma la minaccia sembra poter interessare anche le fotocamere.

Anche le reflex a rischio ransomware
Il team di Check Point Research ha scoperto come mettere a segno un attacco di questo tipo effettuando la crittografia delle immagini contenute nella scheda di memoria inserita in una reflex digitale. Perché ciò possa accadere è necessaria la dotazione di un modulo WiFi per il trasferimento dei contenuti in modalità wireless basandosi sul Picture Transfer Protocol. Nel filmato in streaming di seguito un esempio, con la Canon E0S 80D che dopo essersi connessa al network mostra sul display il seguente messaggio.

Siamo hacker white-hat, non ti preoccupare. Un soggetto malintenzionato avrebbe potuto prendere possesso della tua fotocamera, crittografando tutte le tue immagini per chiedere poi un riscatto. Per rimanere al sicuro, aggiorna il firmware del dispositivo.

Per mettere a segno un attacco di questo tipo il malintenzionato deve trovarsi nelle vicinanze della fotocamera e aver già compromesso l’integrità del computer a cui ci connette il dispositivo via USB oppure la rete WiFi. I ricercatori che hanno scoperto la vulnerabilità affermano di averla resa nota a Canon nel mese di marzo, collaborando con il produttore giapponese al fine di porvi rimedio.

La scorsa settimana l’azienda ha avvisato i suoi utenti dell’esigenza di installare un aggiornamento in fase di distribuzione, chiedendo loro di non connettersi a reti ritenute poco sicure. Inoltre, Canon consiglia di disattivare il modulo per la connettività wireless quando non impiegato. Al momento non è dato a sapere se la falla interessa anche le fotocamere di altri brand: Check Point Research afferma che è tecnicamente possibile, ma che la realizzazione dell’exploit risulta piuttosto complessa.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

Il cruscotto 3D di Bosch per le auto

Il gigante tedesco presenta una nuova tecnologia sviluppata per mostrare le informazioni di infotainment in tre dimensioni, a bordo dei veicoli.

C’è chi come Google lavora per evolvere di continuo la sua piattaforma di infotainment Android Auto e chi invece come Bosch ha intenzione di stravolgere le modalità con le quali mostrare le informazioni a bordo dei veicoli. Il gruppo di Gerlingen mostra oggi una tecnologia messa a punto con l’obiettivo di rendere il cruscotto 3D.

Da Bosch un cruscotto 3D per le auto
A cosa serve un sistema di questo tipo? Secondo i progettisti può tornare utile per far sì che il conducente visualizzi in modo prioritario gli avvisi più importanti, ad esempio quelli riguardanti il livello di carburante o un’anomalia al motore, mettendoli in evidenza all’interno del campo visivo. Può servire anche in fase di manovra, con una riproduzione in tre dimensioni dell’ambiente circostante catturato dalle videocamere poste all’esterno, sulla carrozzeria. Il tutto basandosi su una tecnologia di tipo passivo, dunque che non obbliga a indossare occhialini (sarebbe alquanto scomodo al volante) e che non fa impiego di sistemi per il tracciamento dello sguardo.

Secondo Bosch, oggi è possibile realizzare un cruscotto di questo tipo grazie ai passi in avanti compiuti dalle componenti hardware per l’elaborazione delle informazioni: anziché doversi affidare come in passato a diversi controller per l’acquisizione e l’analisi dei dati, lo si può fare in modo centralizzato, delegando ogni calcolo a una sola unità, più semplice da gestire ed eventualmente da aggiornare, anche in modalità over-the-air come si fa con gli smartphone.

Al momento non è dato a sapere se e quando un simile sistema troverà posto a bordo dei veicoli destinati alla commercializzazione. Così come altri concept che siamo soliti vedere nell’ambito delle quattro ruote, potrebbe rimanere un’idea su carta. In ogni caso, non sarà probabilmente destinata alle vetture di fascia più economica.

Siamo comunque di fronte a una tecnologia che potrebbe esprimere appieno le proprie potenzialità nei veicoli a guida autonoma, ambito in cui Bosch opera e porta avanti progetti di sviluppo ormai da lungo tempo, da sé e in collaborazione con alcuni automaker come Daimler. Quando le self-driving car saranno in grado di occuparsi di ogni operazione, anche il conducente diverrà passeggero e potrà impiegare il tempo del viaggio per dedicarsi, ad esempio, all’intrattenimento o alla produttività.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

Toutiao Search, un motore di ricerca per ByteDance

L’azienda di ByteDance getta il proprio guanto di sfida a Baidu e lancia un motore di ricerca nel territorio cinese: Toutiao Search è online.

La leadership di Baidu come motore di ricerca in Cina (detiene il 76% di market share) non è in discussione, almeno per il momento, ma il colosso di Pechino potrebbe in futuro trovarsi a dover fare i conti con un concorrente scomodo. Stiamo parlando di ByteDance, considerata la startup di maggior valore del pianeta, già in controllo dell’applicazione TikTok (ex Musical.ly) che spopola anche in occidente e in Italia.

ByteDance (TikTok) lancia Toutiao Search
Come anticipato da alcune indiscrezioni trapelate nelle scorse settimane, l’azienda ha lanciato la sua interfaccia per la ricerca delle informazioni online: si chiama Toutiao Search ed è raggiungibile all’indirizzo toutiao.com/search oppure m.toutiao.com/search nella sua edizione mobile-friendly. Fa parte del portale Toutiao, aggregatore di notizie già attivo da tempo, ma funziona in modo del tutto indipendente. In seguito all’immissione di una query, la piattaforma restituisce un mix di risultati provenienti sia dalle risorse in Rete sia dai contenuti presenti nelle applicazioni di ByteDance.

Cina: ricerche e censura
Secondo la redazione di TechCrunch, i risultati restituiti sono filtrati: ad esempio, cercando “Hong Kong” compaiono notizie relative alle proteste delle ultime settimane provenienti solo ed esclusivamente da fonti e testate approvate dal governo centrale.

Nel recente passato anche Google ha valutato l’idea di tornare a operare in Cina con un proprio motore di ricerca. L’iniziativa, nota internamente come Project Dragonfly, è stata definitivamente abbandonata in seguito alle proteste giunte un po’ da ogni parte per via della sua natura. L’intenzione era quella di sottomettere il servizio al volere di Pechino, applicandovi una forma di censura così da non rendere raggiungibili alcune tipologie di contenuti.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net

British Airways porta la realtà virtuale in aereo

Al via una fase di test per la dotazione di visori VR sugli aerei della compagnia: film, contenuti e addirittura meditazione in realtà virtuale.

Una settimana dopo il disguido tecnico che ha creato non pochi disagi ai viaggiatori, torniamo a scrivere di British Airways. Questa volta però per un’iniziativa messa in campo dalla compagnia UK e destinata all’intrattenimento dei passeggeri, più precisamente quelli della prima classe. Sugli aerei della tratta Londra-New York (da Heathrow al JFK e viceversa) saranno disponibili apparecchi per la realtà virtuale.

La realtà virtuale sugli aerei British Airways
Al via una prima fase di test, che andrà a concludersi a fine anno così da raccogliere feedback e valutare se estendere l’offerta ad altri voli. Indossando i visori AlloSky forniti da SkyLights sarà possibile guardare film, show e documentari in 2D, 3D o a 360 gradi. I dispositivi sono progettati appositamente per i velivoli, in modo da poter essere indossati stando seduti oppure da sdraiati, un privilegio riservato a coloro che sono disposti a spendere di più per i biglietti. Tra i contenuti offerti anche sessioni di meditazione ed esperienze sonore studiate per andare incontro a coloro che soffrono il mal d’aereo o che hanno paura di volare.

British Airways non è in ogni caso la prima compagnia ad annunciare un servizio di questo tipo, legato a una forma di intrattenimento VR. Lo hanno fatto negli anni scorsi l’australiana Qantas e Alaska Airlines, con progetti pilota avviati nel 2015.

L’azienda SkyLights è nata all’interno dell’incubatore Hangar 51, progetto controllato da IAG, parent company di British Airways.

Fonte: https://www.punto-informatico.it

https://www.carlomauri.net