È stato un fine settimana di passione per Apple , con l’azienda di Cupertino che si è vista costretta a fare i conti con uno dei leak più imbarazzanti della sua storia recente: qualcuno ha pubblicato in rete il codice di iBoot , boot loader di secondo livello usato per proteggere la sicurezza delle fasi di avvio su tutti i dispositivi marcati Apple.
Della fuoriuscita illegale del codice di iBoot (in particolare riferito a iOS 9) si parla in realtà da un anno, ma solo di recente il boot loader ha fatto la propria comparsa su Github a disposizione di tutti. A conferma delle validità del leak, poi, Apple ha inviato una lettera DMCA nel tentativo di bloccare l’accesso non autorizzato alla sua proprietà intellettuale (IP).
La lettera è naturalmente arrivata troppo tardi, visto che chi voleva mettere le mani su iBoot lo aveva già fatto, mentre al momento è ignota la fonte della soffiata: indiscrezioni parlano di un ex- dipendente di Apple interessato al jailbreaking , un soggetto che almeno all’inizio non voleva che il codice finisse in pasto del grande pubblico per evitare contraccolpi legali diretti da parte di Cupertino.
Apple è infatti sempre impegnata a difendere la segretezza delle proprie IP , e nel caso di iBoot la fiducia è tanta che sono previste taglie di centinaia di migliaia di dollari per chi riesce a individuare una falla sfruttabile per compromettere la sicurezza.
Di certo il codice di iBoot per iOS 9 rappresenta ora un’ importante occasione di studio della programmazione “segreta” di Cupertino, un modo certo per valutare l’effettiva sicurezza delle routine di inizializzazione ma anche per individuare eventuali nuove opportunità da sfruttare per infettare iOS, sbloccare gli iGadget tramite jailbreaking e altro ancora.
Alfonso Maruccia
-
Non è più semplice...
... rinominare l'eseguibile del ransomware "Word.exe" o "Excel.exe"? :)Dumah BrazorfRe: Non è più semplice...
- Scritto da: Dumah Brazorf> ... rinominare l'eseguibile del ransomware> "Word.exe" o "Excel.exe"?> :)Ancora meglio sarebbe ERADICARLO e utilizzare le alternative libere.panda rossaRe: Non è più semplice...
sempre bene usare software flossperò non t'illudere che siano invulnerabiliLinux e soci godono del fatto che avere un market share risicato che non attira le attenzioni dei cybercriminalie infatti i cybercervelloni che lavorano per i governi ( non motivati dal soldo ma da altro ) hanno batterie di exploit financo per FreeBSDcollioneRe: Non è più semplice...
- Scritto da: collione> e infatti i cybercervelloni che lavorano per i> governi ( non motivati dal soldo ma da altro )> hanno batterie di exploit financo per FreeBSDTutti sono motivati dal soldo, senza eccezioni.O forse credi che il governo non li paghi i suoi cybercervelloni?...Re: Non è più semplice...
> e infatti i cybercervelloni che lavorano per i> governi ( non motivati dal soldo ma da altro )> hanno batterie di exploit financo per> FreeBSDe anche per openbsd.... e anche per hardenedbsd.... e hanno anche i superpoteri :o bel FUD.ma va laRe: Non è più semplice...
- Scritto da: collione> sempre bene usare software floss> > però non t'illudere che siano invulnerabiliNon mi illudo, ma almeno fanno solo il lavoro che dicono di fare e non altre cose tipo integrare oggetti OLE che poi aprono un mondo di vulnerabilita' legate agli oggetti e al sistema operativo.> Linux e soci godono del fatto che avere un market> share risicato che non attira le attenzioni dei> cybercriminaliNon e' per il marketshare risicato, ma per la propensione dell'utonto winaro a cliccare su qualunque cosa senza farsi domande.> e infatti i cybercervelloni che lavorano per i> governi ( non motivati dal soldo ma da altro )> hanno batterie di exploit financo per> FreeBSDL'importante, ribadisco, e' che tutte le eventuali prove che i governi raccolgono con gli exploit valgano in entrambe le direzioni.panda rossaRe: Non è più semplice...
- Scritto da: collione> sempre bene usare software floss> > però non t'illudere che siano invulnerabili> > Linux e soci godono del fatto che avere un market> share risicato che non attira le attenzioni dei> cybercriminali> > e infatti i cybercervelloni che lavorano per i> governi ( non motivati dal soldo ma da altro )> hanno batterie di exploit financo per> FreeBSDE quindi stai sconfessando la tua precedente affermazione che i vari nix* non se li caga nessuno per basso market share.WallesteinRe: Non è più semplice...
- Scritto da: Dumah Brazorf> ... rinominare l'eseguibile del ransomware> "Word.exe" o "Excel.exe"?> :)Gli eseguibili originali sono firmati digitalmente.Zucca VuotaRe: Non è più semplice...
- Scritto da: Zucca Vuota> - Scritto da: Dumah Brazorf> > ... rinominare l'eseguibile del ransomware> > "Word.exe" o "Excel.exe"?> > :)> > Gli eseguibili originali sono firmati> digitalmente.Anche i cattivoni 'russi' gestiscono CA in proprio, eventualmente firmano pure loro. (rotfl)Wallesteindesign farlocco
"Integrando un oggetto OLE all'interno di un file Office" Siamo alle solite. Per questo abbandonai windows all' inizio degli anni 2000, M$ se ne fotte degli utenti....Tipici utenti uindos
[img]http://iamachild.files.wordpress.com/2012/10/vacche-magre.jpg[/img]DarwinAcXXXXX controllato alle cartelle
Windows, acXXXXX controllato alle cartelleoWindows, XXXXX con troll nelle cartelle?Meditate gente, meditateGallo DIDDIOSecondo Microsoft ...
il ricercatore ha interpellato la corporation che ha detto di voler migliorare le protezioni di CFA in futuro, ma la falla non è stata riconosciuta come tale e quindi a Jesus non andranno né il riconoscimento dovuto al suo lavoro né l'eventuale premio in denaro previsto in casi del genere. E se il ricercatore in futuro trova un'altra vulnerabilita e la pubblica senza preavvisarli?e034f6d9bf8BITCOIN
Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinSi può guadagnare fino a 0.02749128 BTC ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin:https://tinyurl.com/ottienidogecoinValerioCome ottenere bitcoin gratis
Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinoraSi può guadagnare fino a 0.02749128 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX:https://tinyurl.com/ottienidogecoinoraPer entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin!AliRe: Come ottenere bitcoin gratis
- Scritto da: Ali> Per chi è interessato a guadagnare bitcoin gratis> consiglio l'utilizzo di questo> sito:> > https://tinyurl.com/ottienibitcoinora> > Si può guadagnare fino a 0.02749128 BTC (200!)> ogni ora. Inoltre ai primi tre che si registrano> con il link qui sopra manderò un bonus di 0.001> bitcoin. Il sito è molto affidabile, uno dei più> famosi nel suo> settore.> > Inoltre consiglio anche questo sito, simile al> precedente ma con il quale è possibile ottenere> dogecoins, una criptovaluta simile ai bitcoin che> sta avendo molto> sucXXXXX:> > https://tinyurl.com/ottienidogecoinora> > Per entrambi i siti è sufficiente registrarsi e> cliccare sul pulsante "ROLL!" ogni ora per> ottenere i> bitcoin!ma spammi ovunque o solo su P.I. ? cosi, per sapere.bubbaCome ottenere bitcoin gratis!
Per chi è interessato a guadagnare bitcoin gratis consiglio l'utilizzo di questo sito:https://tinyurl.com/ottienibitcoinoraSi può guadagnare fino a 0.02749124 BTC (200!) ogni ora. Inoltre ai primi tre che si registrano con il link qui sopra manderò un bonus di 0.001 bitcoin. Il sito è molto affidabile, uno dei più famosi nel suo settore.Inoltre consiglio anche questo sito, simile al precedente ma con il quale è possibile ottenere dogecoins, una criptovaluta simile ai bitcoin che sta avendo molto sucXXXXX:https://tinyurl.com/ottienidogecoinoraPer entrambi i siti è sufficiente registrarsi e cliccare sul pulsante "ROLL!" ogni ora per ottenere i bitcoin!Roberto Del MartinoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 13 feb 2018Ti potrebbe interessare