Apple e Samsung rispondono alle rivelazioni riportate da Wikileaks

08 Marzo 2017 181

Le rivelazioni pubblicate ieri da Wikileaks, secondo le quali la CIA avrebbe perso il controllo di moltissimi virus, malware e trojan sviluppati per colpire le più comuni piattaforme mobili e non solo, hanno subito scatenato numerose reazioni da parte delle grandi aziende del mondo tecnologico, tra cui Apple e Samsung.

Secondo quanto riportato dal sito di Assange, infatti, tra i tool sviluppati dalla sezione CCI ce ne sarebbero alcuni dedicati, in particolare, ad iOS e alle Smart TV Samsung. Tirate in ballo nella vicenda, le due società hanno prontamente comunicato le proprie posizioni. La società di Cupertino è stata contattata dai colleghi di TechCruch, ai quali ha fatto sapere che la maggior parte delle vulnerabilità citate sono già state corrette nelle attuali versioni di iOS, mentre è al lavoro per correggere il prima possibile le poche ancora in circolazione. All'interno della sua dichiarazione, Apple ha invitato gli utenti ad aggiornare il proprio device iOS all'ultima release, in modo da disporre delle patch di sicurezza più recenti.

Se quindi Apple afferma di aver già neutralizzato gran parte delle falle, Samsung offre una risposta diversa. Questa volta la comunicazione arriva tramite una dichiarazione rilasciata da un rappresentante della società, il quale ha evidenziato l'intento di preservare la privacy degli utenti e il fatto che Samsung sia a conoscenza del report di Wikileaks e che sta attivamente investigando sulla questione.

Insomma, in questo caso è chiaro che le Smart TV interessate non siano ancora state messe in sicurezza, dal momento che, con tutta probabilità, neanche la casa madre era a conoscenza delle falle utilizzate dalla CCI per la realizzazione dei suoi tool. Ci aspettiamo quindi che la società sudcoreana torni ad esprimersi in merito, magari annunciando le tempistiche di rilascio di un aggiornamento volto a chiudere tutte le vulnerabilità.

Sebbene molti utenti sentano questi problemi come molto lontani dalla propria quotidianità, la possibilità che chiunque possa accedere ai dispositivi delle più importanti società, andando a colpire autorità e personaggi politici, rappresenta un grave pericolo per la sicurezza pubblica. Scoprire le mosse di un avversario, ottenere una conversazione compromettente o tracciare gli spostamenti di un personaggio coinvolto con la pubblica amministrazione sono tutti elementi che, se nelle mani sbagliate, possono portare a serie conseguenze.

Due fotocamere sono meglio di una, meglio Plus? Huawei P9 Plus, in offerta oggi da Tiger Shop a 405 euro oppure da ePRICE a 509 euro.

181

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Paolo

Il sottoscritto u.u ahahaha

SteDS

Ovvio che 1o non conosci nulla di Android e di chi sviluppa per Android, 2o ti bastano due dichiarazioni di circostanza e le conferme di 4 hacker che possono fare poco nulla rispetto le agenzie americane (altrimenti avrebbero scoperto e risolto loro le falle, non credi?) per stare tranquillo

horsedancingwithcrow

"Sebbene molti utenti sentano questi problemi come molto lontani dalla propria quotidianità"

Esattamente così: questo è un grave problema di immaturità dell'opinione pubblica italiana in particoalre e non solo la nostra.. le masse in genere sono ignoranti, non hanno tech literacy, (teklecamere sempre scoperte, batteria sempre inserita - il cellulare è in uso quando è spento). usano ancora facebook e what app hackerabilissimi anche da una persona qualsaisi, usano browser di internet senza spoofing... e via dicendo.

Informatevi geo politica, finanza, economia, geografia, spazio, astronomia.. aprite la mente.
filosofia alcune basi almeno e tanta lettura.

Privacytools. io
PrismBreak.

Sveglia!

IlGiustiziereDelCodice

Capisco, probabilmente non sei un madrelingua Italiano, quindi vado al sodo. A me non interessa difendere nessuno. E' il complottiamo ingiustificato che mi sta sul c**zo. Dire che Apple o Samsung o qualsiasi produttore software inserisca volontariamente falle nel sistema per permettere l'accesso a terzi, vuol dire non conoscere minimamente cosa sia lo sviluppo software e ciò che vi è connesso e come sia regolamentata a livello legale la gestione dei dati personali. Il tuo articolo non fa altro che confermare ciò che ho espresso nel primo commento. Lasciamo da parte i complotti quando si sa almeno cosa sia un singleton o si abbia idea di cosa si parla. Lasciamo ad iSpazio e HDBlog l'onere di fare copia e incolla degli articoli del Wall Street Journal che guarda caso non ha parlato di falle lasciate aperte volutamente, ma ha semplicemente confermato che si tratta di falle a cui la Apple non riesce a porre rimedio poiché non sa dove siano. Altrimenti presentati te dalla Samsung e da Apple e comincia a fare reverse engineering di n milioni di righe di codice e trova le falle. Buff0n3!

Ajeje Brazorf

www .ispazio .net/1292950/apple-non-e-in-grado-di-correggere-alcune-falle-di-sicurezza-scoperte-da-wikileaks

Ajeje Brazorf

le fonti dicono il contrario

www .ispazio .net/1292950/apple-non-e-in-grado-di-correggere-alcune-falle-di-sicurezza-scoperte-da-wikileaks

Ajeje Brazorf

sisi va bene tuttologo, di solito sei il saccente in questi casi, sbagliato account?

i tuoi amici racontano solo baIIe, dicono tutto aposto e invece..... tutto il alto mare, compro iphone perche è piu sicuro... cit

www .ispazio .net/1292950/apple-non-e-in-grado-di-correggere-alcune-falle-di-sicurezza-scoperte-da-wikileaks

Davide

Il primo punto non è una contraddizione...Era per mostrare il fatto che il punto non è la fatica che si fa ad entrare..Poca o tanta che sia si può entrare..

E la seconda anche..Un conto è la mia considerazione inflazionata secondo cui noi siamo il prodotto, e un altro è il fatto che da nessuna parte noi utenti veniamo identificati come tale..
È evidente che non parlo dei dati che consensualmente decido di cedere per servizi quali adsense..Ma proprio di quella porta sul retro dalla quale fanno entrare le agenzie..
Nella metafora del laghetto è come se noi avessimo concesso di essere pescati e poi lasciati andare mentre c'è sempre qualcuno a cui viene concesso di pescare senza regole..

Saccente
il punto non è quanto puoi spendere o che fatica puoi fare,

…han mostrato la possibilità di entrare nei telefoni con molta poca fatica


Ti stai contraddicendo.

Ti contraddici anche quando parli di prodotti e servizi:

Quando aziende ti offrono servizi gratuiti il prodotto sei tu, e illuderci che queste big campano solo per gli utili dei loro prodotti e non per il valore dei dati che raccolgono è da ingenui..

Queste aziende campano proprio per gli utili dei loro prodotti, perché come hai detto all'inizio, il prodotto siamo noi. Aziende come Google o Facebook non vendono alcun prodotto. Vendono servizi a chi ci vuole sfruttare, e regalano altrettanti servizi a noi in modo che nuotiamo nel laghetto dove i loro clienti pescano. Non ho fatto un'analogia con la pesca e i laghetti a caso: nei laghetti per pescatori, i pescatori pagano per pescare e ai pesci viene dato il cibo gratis.

Davide

il punto non è quanto puoi spendere o che fatica puoi fare, ma se puoi farlo. in quel caso tra l'altro si doveva violare un sistema protetto da psw, ma la maggior parte dei sfw di sniffing avvengono a cielo aperto tramite un semplice sms o una mail. Ci sono agenzie molto più piccole che han mostrato la possibilità di entrare nei telefoni con molta poca fatica, pure le iene fecero un servizio;)

takaya todoroki

confondi la capacità di mitigare certi tipi di attacchi (windows 10) con la possiblità di sfruttare effettivamente le falle.

Allora rispondi a questa domanda: quale attacco è possibile fare verso Windows 7 che non è possibile fare verso Windows 10?

takaya todoroki

fonte?

p.s. se rispondi "l'iphone di San Bernardino" significa che non ci hai capito un H

Saccente
impossibile da aprire? L'fbi per il terrorista di san bernardino lo ha fatto, e senza troppa fatica

Quando puoi spendere milioni di dollari, che fatica vuoi fare? Sono gli altri che faticano.

Saccente
Oppure Samsung è un pelino più onesta?

Ma certo, per questo il vicepresidente (l'attuale capo supremo) e altri 4 dirigenti sono in carcere con l'accusa di corruzione, spergiuro ed evasione fiscale…

Saccente

Perché invece se ti metto nella buca delle lettere una chiavetta USB con una lettera dal comune intitolata "Novità sullo smaltimento dei rifiuti - Servizio ai cittadini - compatibile con le SmartTV" tu non corri a infilarla nel tuo Samsung?

Saccente

Dopo questa notizia è difficile non credere che il mondo sia governato da Satana.

Saccente

Non il 99%, ma il 99,999%.
Samsung è unica, un covo di pirati.

Diego D. De Zan

Se è quello pulito no....

Krait

è chiaramente francese

IlGiustiziereDelCodice

Quindi leggevi assembly per diletto, insomma quando eri a letto la notta. Beh,che dire, lettura interessante. Non sono professore di nulla. So ciò di cui parlo perchè è il mio lavoro ed è stato il mio corso di studi. Da ciò che dici mi sembra che tu non possa vantare la stessa formazione. Sicchè, visto che non hai materiale a disposizione per disquisire civilmente, ti lascio, molto volentieri al tuo gioco con la paperella nella vasca nella quale ti trovi.
Saluti complottista :)

IlGiustiziereDelCodice

Deciditi. Devo tornare a scuola o sono uno 50enne frustrato? :) Effettivamente, anche quando ti esponi seriamente sei incoerente con ciò che affermi, quindi la cosa non mi sorprende. Rispondendoti, sono semplicemente una persona che lavora nel campo della programmazione ed evita di esporsi nel momento nel quale non ha idea di ciò di cui si parla. Poi quello che leggeva assembly prima di dormire non sono io. Questo, logicamente, mi porta a pensare che la figura rappresentata dal tuo commento sia semplicemente la tua autobiografia.

qandrav

ahahahaha ti metti a fare anche il professorone di lingua italiana?

ahahahah sei sicuramente il solito 50enne con pancetta fallito con uno stipendio da fame LOL

qandrav

" sviluppavi Kernel, li sviluppi ancora?)"

non mettermi in bocca parole o frasi che non ho mai detto.

la cosa è semplice, tu sei uno dei tanti professoroni che arrivano su disqus e pensano di essere superiori a tutti, ti ripeto, tu non hai ancora capito il mio primo messaggio e francamente me ne fr3go :)
fatti un giro su toms hw, è pieno di sveglioni espertoni come te

torna a fare i compiti che domani la maestra ti sgrida se non li fai

BontAce

Guarda uso safari per la sua comodità del cloud e ti posso garantire che visito ogni genere di sito web e di spazzatura ne apro tanta,non ho antivirus(ogni tanto mi capita anche a me che il mio provider mi avverta che ha bloccato la pagina perchè fraudolenta)ma ti posso assicurare che le pagine spazzatura non sono la causa del tuo problema!
A volte come dicevo sopra sono i servizi di pubblicità che indirizzano su queste pagine(un po' come quando ti si apre la pagina della pubblicità e ti reindirizza direttamente su app store(hanno correto questa falla con un aggiornamento software,infatti adesso esce un pop up che ti avverte se vuoi aprire app store oppure no),sono escamotage delle ditte che inseriscono banner per siti web(dato che il maggior traffico lo generano i dispositivi mobili),risultato che a volte sono fatti male che causano problemi a te utente finale e al sito web che si appoggia per queste pubblicità in quanto hanno un utente in meno che visita il loro sito in futuro.
Contatta il sito web e faglielo presente(magari non sanno nulla(non sono loro che inseriscono le pubblicità),o magari sono al corrente e ti aggiornano sulle possibili soluzioni(ben poche).
Consiglio personale prova a modificare user agent di safari prova a fargli creder che non stai navigando da iphone? Ma da un desktop o ipad.i desktop e iapd vengono riconosciuti in quasi tutti siti come web page e non come iphone mobile page

qandrav

grazie, salvato, poi lo leggo

IlGiustiziereDelCodice

La grammatica e la punteggiatura sono elementi importanti per rendere una frase di senso compiuto. La tua non lo è. Riprova e sarai più fortunato.

Ajeje Brazorf

si capisce che non ci hai ancora capito nulla vero!

IlGiustiziereDelCodice

Hai dato o non hai dato conferma a questa dichiarazione? "Forse non hai capito che le falle ci sono apposta". E sulla base di questa dichiarazione che ho fondato la mia risposta. Te invece, lavori per queste unità governative e hai documenti che solo tu e Assange potete visionare. Il fatto che tu leggessi Assembly ( sviluppavi Kernel, li sviluppi ancora?) e sappia cosa sia un registro temporaneo, non ti dona capacità comprensiva di cose sulle quali non hai mai lavorato o visto. Da dove deriva la convinzione che "le falle le aziende le mettano apposta"? Hai la minima idea di cosa significhi? Ti sei fermato ad assembly o ti sei evoluto dall'era preistorica?

Ajeje Brazorf

"vanificati tempestivamente" lo dite solo tu e Appleinsider visto la mole enorme di documenti trafugati dai vari iphone e ipad nel tempo, scommetto che non ha capito nemmeno nulla di quello che si sta parlando vero?
Oltre a quello, si capisce che alcune falle sono ancora aperte e magari non possono nemmeno esser chiuse altrimenti potrebbero compromettere qualche servizio attivo, quindi possono passare anche molte versioni di aggiornamento prima di poter chiudere una falla, che naturalmente il produttore deve prima venirne a conoscienza e poi corre ai ripari..

manu1234

Patch di sicurezza != funzioni di sicurezza. Windows 10 è più sicuro dei precedenti nonostante condividano le patch

Aniene

No ti sbagli, si parla di vulnerabilità 0-days, ovvero quelle vulnerabilità intrinseche nei sistemi operativi incriminati, che non sono mai state comunicate ai produttori e dalle quali sono nate gli exploit che sono diventate le armi con le quali controllare i dispositivi incriminati.

CAIO MARIOZ

Esatto, ogni volta che scoprivano una falla questa veniva risolta dagli aggiornamenti mensili e dovevano ricominciare da capo

Callea

I media tradizionali stanno come al solito facendo disinformazione facendo di tutta l'erba un fascio.

La realtà è che gran parte dei tentativi della CIA di penetrare i dispositivi della mela, come iPhone e Mac, sono stati vani o comunque sono stati vanificati tempestivamente dagli aggiornamenti come rivela Appleinsider.

CAIO MARIOZ

Qui c'è un bell'articolo a riguardo
appleinsider .com/articles/17/03/08/wikileaks-documents-show-cia-struggling-with-apple-gear-little-danger-to-everyday-folk

qandrav

ahahahah leggevo assembly che non eri nemmeno nato, e tu non hai la più pallida idea delle risorse cui può attingere CIA (o FBI o MI6).

sorry, non hai capito una mazza dei messaggi precedenti

IlGiustiziereDelCodice

Mi sa che entrambi non abbiate mai visto neanche con il binocolo una riga di codice. Mannaggia ai complottisti managgia. La logica che c'è dietro a determinati algoritmi in sole 5 o 10 righe di codice, fa perdere, a gente navigata nel campo della programmazione ore e/o giorni di lavoro per essere compresa. E qui si parla di falle messe appositamente li su OS formati da milioni e milioni di righe di codice.

Aniene

A parte i soliti troll che non hanno un minimo di decenza nello sparire di fronte a questioni che minano la libertà e la privacy delle persone di tutto il mondo, la rivelazione è grave, i documenti sono autentici e le aziende loro malgrado coinvolte sono cadute dal pero, come si suol dire.
Mi aspettavo una reazione, anche scomposta delle superpotenze come Cina e Russia, e che partisse un fronte comune per contrastare questi dittatori yankee ma a quanto pare le dichiarazioni e le prese di posizione tardano ad arrivare.

qandrav

vabbe ovvio alcune sicuramente sono lì di proposito, mi fa solo sorridere leggere le dichiarazioni di apple...

ps grazie per il link

Freezer

Forse non hai capito che le falle ci sono apposta, tutte queste dichiarazioni sono solo per pararsi la faccia. Alla fine, Orwell ci aveva visto giusto con 1984.
Per chi volesse informarsi senza andare a spulciarsi tutti i dettagli tecnici da Wikileaks, può usare questo link=> http : // www . zerohedge . com/news/2017-03-07/wikileaks-hold-press-conference-vault-7-release-8am-eastern

qandrav

ma chiedi ad Edo no?

qandrav

" la maggior parte delle vulnerabilità citate sono già state corrette nelle attuali versioni di iOS"

ok quindi non tutte e soprattutto apple non ha la palla di vetro, chissà la cia quante vuln ha scoperto nel frattempo...

takaya todoroki

per ora sono attacchi "ad personam".
se nel tuo nucleo familiare c'è una persona molto, molto importante, stacca l'internet dalla smart TV, altrimenti non stare a preoccuparti.

takaya todoroki

Windows 7/8 hanno il supporto delle patch di sicurezza.
direi che non hai le idee affatto chiare

takaya todoroki

"Si allora tutti gli Android con kitkat?"

sì, visto che ce ne sono tanti in circolazione è criminale da parte dei produttori lasciarli senza patch.

disqus_proud_user

Brovser?

matteventu

Sisi quelle cose c'erano pure alla mia scuola superiore :D

Gios

Prego! Fa sempre piacere aiutare le persone :)!!

Ah altra cosa che non dicono di solito i campus seri hanno delle convenzioni con Apple per sconti del 10/15% sullo store elearning, tutti gli studenti hanno libero accesso alle maggiori riviste scientifiche con download GRATUITO di molti testi, articoli e hanno l'accesso a scopus.
In più sempre nei campus seri c'è anche (di solito solo ad ingegneria) la sottoscrizione al piano Microsoft student con Windows gratis per 2 anni, visio e altri sw professionali Microsoft gratuiti

Max

No, significa che continuano a lavorare su iOS in termini di sicurezza

Gianluca

Ieri sera ho ripristinato l'iPad via iTunes, non ho rimesso nessun backup e il problema persiste, anche se in un primo momento sembrava si fosse risolto. Ho cancellato la cache e dati di Safari tantissime volte ma non fa nulla. A questo punto non so più che provare. La cosa strana é che succede solo su questo blog, non capisco da cosa può dipendere.
L'unica cosa che mi é venuta in mente é che nei giorni scorsi ho visto varie puntate di una serie TV da un sito tramite l'iPad, sito che ho poi visitato anche dal PC ma che non ho più aperto in quanto l'anti virus mi diceva che quel sito era pericoloso per phishing, ma comunque sarebbe molto improbabile che riesca a penetrare sull'iPad con l'ultimo iOS, almeno spero.

Davide

impossibile da aprire? L'fbi per il terrorista di san bernardino lo ha fatto, e senza troppa fatica.
Non si tratta ne di complotti ne di chissà quale disegno maligno..anche la Nsa aveva detto di poter controllare e intercettare i telefoni con facilità..

Quando aziende ti offrono servizi gratuiti il prodotto sei tu, e illuderci che queste big campano solo per gli utili dei loro prodotti e non per il valore dei dati che raccolgono è da ingenui..

TomTom Adventurer, il mio primo vero sportwatch

RECENSIONE DJI SPARK: tutto quello che dovete sapere | Limiti volo e Regole

Roaming Zero: tutto quello che c'è da sapere #report | Guida | Costi | Tariffe

Recensione Interphone Tour: l’interfono perfetto?