Era da un po’ di tempo che tutti i principali ambiti di uso tecnologico non incorrevano, quasi simultaneamente, in una fase di pericolo informatico: ebbene, quel momento fatale sembra essere giunto, con minacce sbarcate su device mobili Apple e computer, a causa di imprevedibili falle di sicurezza, ma anche sui device Android presi di mira dalle consuete truffe che prospettano mirabolanti regali.
Il primo problema di sicurezza informatica di questa piccola rassegna, scoperto dal ricercatore Sabri Haddouche, coinvolge tutti i dispositivi Apple animati da una versione del sistema operativo mobile iOS che va dall’edizione 9 alle successive, e può verificarsi o visitando delle pagine internet particolari, o aprendo una mail con integrato del codice HTML. In pratica, bastano delle sequenze di tag CSS (usati per gli stili e gli effetti grafici) nel codice di programmazione HTML (usato per la costruzione dei siti internet) per costringere al riavvio iPhone e iPad (ma anche per bloccare il browser Safari) sui Mac: la causa risiederebbe nell’incredibile numero di richieste che i tag in questione invierebbero al motore di rendering web “WebKit”, che si tradurrebbero in un sovraccarico del kernel di sistema il quale, in ultima sede, spegnerebbe il dispositivo onde prevenire dei possibili problemi all’elettronica dell’hardware. Il ricercatore, che ne ha verificato gli effetti su un iPhone 7 con iOS 11.4.1e su un iPhone 7 Plus con iOS 12 beta, ha pubblicato, su Twitter (@pwnsdx), l’url di una pagina di prova e condiviso sul portale GitHub, il sorgente del bug in questione: nella speranza che Apple, che ha appena lanciato i nuovi iPhone ed un avanzato Apple Watch 4, vi provveda celermente. Magari in concomitanza con l’arrivo della versione stabile di iOS 12.
Anche i fan dell’altra parte della Luna, ovvero del brand Samsung, non stanno vivendo momenti felici, quasi a ribadire che, se Atene piange, Sparta di certo non ride: fuor di metafora, diversi utenti hanno confermato la ricezione di alcuni SMS solo apparentemente attribuibili alla distribuzione MediaWorld (in realtĂ parte lesa nella vicenda) che paventerebbero la possibilitĂ (farlocca) di vincere un Samsung Galaxy S9 dopo aver cliccato su un link ed aver ottemperato alle richieste (di inserimento di dati personali, ad es. della carta di credito) di un chiaro sito di phishing. In questo caso, la soluzione – rapida – è giĂ a portata di meno e consiste nel semplice cestinare del messaggio ricevuto, avendo cura di avvertire i propri contatti della minaccia in oggetto.Â
Infine, il mondo dei computer. Alla scorsa SEC-T, convention sulla sicurezza informatica tenutasi in Svezia, la security house finlandese F-Secure ha svelato un bug che riguarderebbe i sistemi di crittografia dello storage presenti su computer e portatili (anche Apple) che permetterebbe, ad un hacker, in appena 5 minuti, di rubare i dati personali memorizzati sull’hard disk.
Il tutto avverrebbe grazie ad un attacco “Cold Boot” che, inducendo un riavvio forzato sulla macchina (rubata o lasciata incustodita), consentirebbe al malintenzionato di leggere i dati memorizzati sulla RAM (non sovrascritta proprio a causa del riavvio forzato), ricavandone le chiavi di decodifica con le quali rendere leggibili in chiaro i dati presenti su HDD ed SSD. Per fortuna, affinchĂ© ciò accada, è necessario l’accesso fisico al terminale, ed il collegamento di una chiavetta USB ad hoc, ma – all’insegna della prevenzione – si consiglia di impostare il proprio computer in modo da preferire l’ibernazione o lo spegnimento alla sleep mode, proteggendo il successivo accesso con la richiesta di inserimento – in fase pre-boot – di un PIN Bitlocker.Â