Iphone, Ipad e Mac: falla enorme nella sicurezza. Perché è necessario installare SUBITO iOS 14.8

Apple è risultata vulnerabile a uno Spyware che attiva fotocamera e microfono, registra messaggi, SMS, mail e chiamate vocali, comprese quelle cifrate. Lo spyware coinvolge TUTTI i prodotti Apple: è necessario installare subito iOS 14.8.

iphone-ipad-e-mac-falla-enorme-nella-sicurezza-perche-e-necessario-installare-subito-ios-148

Se hai un dispositivo Apple, devi aggiornarlo subito.

Apple ha infatti rilasciato la scorsa notte un importantissimo aggiornamento per i propri dispositivi. IOS 14.8 va a correggere una grave falla nella sicurezza degli iPhone, iPad e iMac che aveva colpito già attivisti e politici, e che potrebbe colpire chiunque.

Come riporta Paolo Attivissimo, noto giornalista e debunker, non si tratta di una bufala e il problema è particolarmente grave.

L’update di Apple, va a correggere due vulnerabilità, una delle quali consente di mettere a segno un attacco invisibile senza richiedere alcuna azione da parte della vittima.

L’attacco consente di attivare telecamere e microfono, registrare messaggi, SMS, mail e chiamate vocali (comprese quelle cifrate con app come Signal). 

L’aggiornamento si chiama in modo diverso per i diversi dispositivi Apple. Controlla subito che sia disponibile e installalo immediatamente!

  • iOS 14.8 su iPhone e iPad
  • macOs 11.6 su Mac
  • watchOs 7.6.2 su Apple Watch
  • tvOs 14.7 su Apple TV

Le due vulnerabilità su cui attacca lo Spyware

Come riporta Attivissimo, la prima vulnerabilità, denominata CVE-2021-30860 e battezzata FORCEDENTRY, è stata scoperta da Citizen Lab, un noto gruppo canadese di attivisti per la privacy e la sicurezza digitale.

La falla di sicurezza riguarda iMessage e viene sfruttata per iniettare un malware, denominato Pegasus, che è stato sviluppato dalla società israeliana NSO Group ed è già stato usato per penetrare negli iPhone di vari attivisti politici in modo completamente invisibile.

L’attacco viene lanciato semplicemente mandando un SMS alla vittima. L’SMS contiene un allegato che ha l’estensione GIF ma è in realtà un PDF malformato. Non c’è nemmeno bisogno che l’utente apra la GIF/PDF, in quanto il sistema legge l’allegato degli SMS automaticamente. Il PDF malformato causa un crash sul dispositivo, e il crash consente l’esecuzione di codice malevolo che apre all’utilizzo da remoto della fotocamera, del microfono, delle email e dei messaggi, nonché la registrazione delle proprie chiamate vocali, anche via App.

La seconda vulnerabilità, denominata CVE-2021-30858, riguarda invece WebKit, il motore di rendering di Apple, usato da Safari e da quasi tutte le app che visualizzano contenuto HTML, ed è sfruttabile per eseguire il codice sul dispositivo della vittima.

Chi può essere attaccato

Finora sono stati attaccati solo attivisti politici, ma ciò non significa che non siano a rischio tutti i possessori di Apple.

Le due falle di sicurezza riguardano infatti tutti i dispositivi Apple non aggiornati all’ultima versione, vale a dire la 14.8 per iPhone e iPad, la 11.6 per macOs e così via.

Per aggiornare l’iPhone ancora prima che arrivi la notifica sul dispositivo basterà andare su Impostazioni > Generali > Aggiornamento Software e collegare il cellulare a una rete Wifi.

Fonte
Condividi questo articolo:
Iscriviti
Notificami
guest
0 Commenti
I più votati
I più recenti I più vecchi
Inline Feedbacks
Mostra tutti i commenti

Nuovo set LEGO Art “Gioconda”: disponibile sullo Store online e su Amazon!

lego gioconda

Se sei un amante dell’arte sicuramente riconoscerai il fascino senza tempo della Gioconda, opera maestra di Leonardo da Vinci. E allora perché non riprodurla tu stesso, assemblando ben 1.503 mattoncini?

A partire dal 1° ottobre è finalmente disponibile l’atteso set LEGO della linea Art ispirato al celebre dipinto della Monna Lisa: una decorazione da parete perfetta da regalare a tutti gli appassionati del periodo artistico rinascimentale.

Caratteristiche del set LEGO Gioconda

Il set LEGO Art riproduce il celebre dipinto della Monna Lisa in una tonalità più blu rispetto all’opera che tutti conosciamo, per riflettere i colori utilizzati da Leonardo oltre 500 anni fa, prima che l’aspetto della tempera cambiasse con l’invecchiamento.

Inoltre, i pezzi stampati con i famosi occhi della Gioconda possono essere sostituiti con pezzi vuoti per un aspetto più astratto.

Posizionato nella sua elegante cornice dorata, questa riproduzione in mattoncini LEGO del celebre dipinto è stato pensato per l’esposizione a parete. La cornice può comunque essere rimossa per essere utilizzata per esporre altri pezzi LEGO Art di una collezione esistente.

In questo set, nulla è stato lasciato al caso, neanche il numero di mattoncini da cui è composto il set: 1.503, come l’anno in cui Leonardo da Vinci iniziò a dipingere la Monna Lisa. Una volta assemblato, il quadro misura 43 centimetri di altezza, 30 di larghezza e 4 di profondità.

Disponibilità e prezzo

Il set LEGO Art “Gioconda” è già possibile sul LEGO Store al prezzo di listino di 99,99€.

Ma se vuoi approfittare di un piccolo risparmio, puoi acquistare il set su Amazon scontato del 3% a 96,99€.

Pronto a decorare gli ambienti della casa con un tocco di classe?

Condividi questo articolo:
Iscriviti
Notificami
guest
0 Commenti
I più votati
I più recenti I più vecchi
Inline Feedbacks
Mostra tutti i commenti

Obblighi e sanzioni contro il telemarketing selvaggio: emesso il nuovo Codice di condotta!

codice telemarketing

Il Garante della privacy ha emesso il “Codice di condotta per le attività di telemarketing e teleselling”, che punta a dare una stretta ai call center che bombardano gli utenti di telefonate indesiderate.

Il codice prevede pesanti sanzioni per chi viola la privacy dei cittadini, ma anche nuovi obblighi per società committenti e call center.

Il telemarketing selvaggio continua ad essere una piaga in Italia. Con questo Codice di condotta sarà possibile almeno in parte arginare il fenomeno.

Gianluca Di Ascenzo, responsabile privacy del Codacons

Il nuovo “Codice di condotta per le attività di telemarketing e teleselling

Dopo numerosi reclami e lamentele riguardo all’inefficienza del Registro delle opposizioni, il Garante della privacy ha deciso arginare definitivamente le chiamate indiscriminate da parte dei call center. In che modo? Definendo in modo dettagliato gli obblighi che società committenti e call center devono rispettare e aumentando penali e sanzioni in caso si infrangano tali misure.

Innanzitutto, al committente sarà richiesto di effettuare una procedura di “prequalifica”, che punta a verificare l’adeguatezza delle garanzie offerte dal fornitore e la conformità agli standard indicati dal Codice.

Secondo lo stesso Ministro del Made in Italy, Adolfo Urso:

[Una delle maggiori] criticità riscontrate riguarda la pratica di mascherare l’identità della linea chiamante mostrando numerazioni fittizie o non attive. Il contrasto a questa tecnica, tramite l’introduzione di protocolli sicuri che garantiscono l’autenticità della linea chiamante, potrebbe ridurre significativamente il fenomeno illegale.

A tal proposito, secondo le nuove norme, le chiamate dovranno essere effettuate da numeri identificabili e solo nell’arco orario compreso tra le 9:00 e le 20:00, esclusi i giorni festivi. 

Inoltre, i venditori sono tenuti a fornire agli interessati, nel corso della telefonata e senza eccezioni, informazioni sul trattamento dei dati personali e sulle modalità di esercizio dei diritti.

Sanzioni e penali

Il contratto con l’affidatario del servizio deve espressamente prevedere “un meccanismo sanzionatorio, sotto forma di penale e mancata corresponsione o annullamento della provvigione, per ogni contratto predisposto in assenza di un contatto legittimo. Resta ferma la possibilità del committente di risolvere il contratto, nonché di prevedere altre tipologie di penali”.

Inoltre, le aziende che non consultano i dati del Registro pubblico delle opposizioni prima dell’avvio di ogni campagna, vanno individuate e sanzionate con multe che possono arrivare fino al 4% del fatturato globale annuo dell’esercizio dell’anno precedente.

Condividi questo articolo:
Iscriviti
Notificami
guest
0 Commenti
I più votati
I più recenti I più vecchi
Inline Feedbacks
Mostra tutti i commenti

Stop alla condivisione della password su Disney+ in Italia: il “membro extra” costa fino a 5,99€ in più!

disney+ membro extra

Se ne parla da tempo ormai e in questi giorni è arrivato l’annuncio ufficiale: Disney+ ha lanciato l’opzione per il “membro extra”, una misura concreta per mettere un freno alla condivisione della password.

Come funziona il “membro extra” di Disney+

Netflix mette a disposizione l’acquisto di un membro extra: gli utenti abbonati ai piani Standard e Premium potranno aggiungere al loro abbonamento un ulteriore account, con un proprio profilo, uno username e una password.

Per “nucleo familiare”, specifica Disney+, si intende l’insieme dei dispositivi associati all’abitazione personale principale dell’utente abbonato a Disney+ e utilizzati dalle persone che vi risiedono.

Il “membro extra” è dunque un’opzione pensata principalmente per persone che sono legate alla famiglia, ma non vivono all’interno del nucleo familiare: ad esempio un figlio all’università, un genitore o un fratello lontano. Ovviamente, l’utente deve essere maggiorenne.

Gli abbonati possono comunque utilizzare Disney+ al di fuori del nucleo familiare, per esempio durante viaggi o spostamenti. Se il servizio rileva che il dispositivo non appartiene alla casa registrata, l’utente può segnalare di essere “Fuori casa” oppure aggiornare la posizione tramite un codice univoco inviato via e-mail.

Quanto costa il “membro extra”?

In Italia, oltre al costo dell’abbonamento, il prezzo mensile per aggiungere l’utente extra è pari a:

  • 4,99 euro al mese per il piano Disney+ Standard con Pubblicità;
  • 5,99 euro al mese per i piani Disney+ Standard e Disney+ Premium.

In tal modo, anche il membro che non condivide la medesima abitazione del “nucleo familiare” potrà accedere ai contenuti e a molte delle funzionalità cui ha accesso la persona titolare dell’abbonamento. Potrà però utilizzare un solo profilo e guardare o scaricare contenuti su un solo dispositivo alla volta.

Infine, ti ricordiamo che l’opzione non è disponibile per chi usufruisce di un pacchetto Disney Bundle o se il piano viene fatturato tramite partner esterni.

Cos’è il trasferimento del profilo?

Quella del “membro extra” non è l’unica possibilità che l’utente ha a disposizione: chi oggi sta condividendo un account con persone che non abitano nello stesso appartamento può anche decidere di acquistare un nuovo piano di abbonamento, senza perdere i suoi dati, effettuando il trasferimento del profilo.

In sostanza, permette di creare un nuovo account senza perdere la propria “cronologia di visione” a coloro che, a causa di mutamenti all’interno della famiglia o di relazioni che finiscono, non convivono più sotto lo stesso tetto del titolare.

Condividi questo articolo:
Iscriviti
Notificami
guest
0 Commenti
I più votati
I più recenti I più vecchi
Inline Feedbacks
Mostra tutti i commenti

PS5 Pro 30° Anniversario Limited: Bundle da 1.100€ soldout in 5 minuti!

Bundle PlayStation 5 Pro soldout

Al via oggi la possibilità di preordinare i Bundle e gli accessori Limited Edition dedicati al 30° Anniversario di PlayStation.

Sono bastati soli 5 minuti per mandare il Bundle PlayStation 5 Pro (disponibile al prezzo di 1.099,99 euro) completamente soldout!

Bundle PlayStation 5 Pro 30° Anniversario Limited soldout

La console PS5 Pro Limited Edition, caratterizzata da una perfetta commistione tra la prima e l’ultima generazione, è andata letteralmente a ruba. 

Nel dettaglio, il Bundle includeva:

  • una PS5 Pro con SSD da 2TB;
  • due controller wireless DualSense;
  • una stazione di ricarica;
  • una cover;
  • fascette per cavi con le forme dei simboli PlayStation;
  • un poster celebrativo.

Rimangono ancora disponibili sul sito (ancora per poco) il Bundle con PS5, oltre ai controller DualSense Edge e DualSense, entrambi caratterizzati da un design celebrativo, e all’edizione speciale della console portatile PlayStation Portal.

Al momento, a causa della notevole affluenza generata sul sito ufficiale di PlayStation ci sono tempi d’attesa di almeno 5 minuti per poter accedere ai preordini.

Condividi questo articolo:
Iscriviti
Notificami
guest
0 Commenti
I più votati
I più recenti I più vecchi
Inline Feedbacks
Mostra tutti i commenti