Roma – Nonostante per molti utenti in possesso di uno smartphone avanzato come iPhone gli SMS siano visti come un modo ormai vetusto e limitato di comunicare, proprio dagli SMS deriva una possibile minaccia in grado di iniettare del codice malevolo all’interno del dispositivo. A scoprirla l’esperto di sicurezza Charlie Miller, che ha ufficialmente chiesto ad Apple di intervenire per tappare la falla.
Secondo quanto dichiarato da Miller, security analyst presso Independent Security Evaluators e ritenuto uno dei maggiori esperti di sicurezza in ambiente Mac, la vulnerabilità risiede nel modo in cui iPhone gestisce gli SMS, mezzo nel quale potrebbe essere veicolato potenziale codice malevolo in grado di infettare il telefono. Una buona parte dell’opera la si deve anche alla possibilità consentita da svariati smartphone di riassemblare più SMS in un unico file.
Nonostante Miller non abbia voluto fornire una dimostrazione pubblica di un possibile attacco, presumibilmente per non attivare possibili emulatori, nella sua esperienza l’assalto avrebbe portato al crash del dispositivo. A suo dire questo sarebbe solo uno dei potenziali pericoli di un attacco del genere, che potrebbe addirittura fornire il root access al malintenzionato di turno.
Inoltre, un’azione del genere potrebbe interessare altri componenti hardware del dispositivo che permetterebbero di condividere all’insaputa dell’utente dati sensibili relativi alla posizione del dispositivo, geolocalizzata sfruttando il GPS di iPhone o, addirittura, esporre ad orecchie indiscrete intere chiamate.
Come detto, Miller ha già chiesto all’azienda di Cupertino di investigare e di risolvere la falla di un sistema operativo che, a detta di molti, risulta molto più sicuro del fratello maggiore destinato ad animare schermi ben più grandi. Questo grazie ad una progettazione software molto più restrittiva, ma che tuttavia potrebbe non bastare: “iPhone è molto più sicuro di OSX, ma gli SMS potrebbero diventare una vulnerabilità critica” avverte Miller.
Interrogata in un primo momento, Apple non sembrerebbe aver rilasciato dichiarazioni ufficiali in materia. Comunque, stando a quanto dichiarato da ambienti vicini alla Mela, gli esperti dell’azienda starebbero già lavorando ad una patch risolutiva che dovrebbe essere disponibile entro la fine del mese.
Vincenzo Gentile
-
Mancano i driver!!!
Il problema è che mancano i driver per Linux!!!Io ho una ATI X1950, una HD 4850 e altre due più vecchie, e tutte danno problemi quando si cerca di fare qualcosa di diverso da Office (es. MythTV, LinuxMCE, ecc.)Non dico che non sono "potenti" come schede, ma proprio non si deve nulla e il monitor inizia a dare noie.Dopo ripetuti tentativi, download degli ultimi driver, test e reinstallazioni, ho deciso di buttarle perchè non servivano a nulla.Con Windows nessun problema, ma io non ho Windows in casa mia per una serie di motivi ben più importanti di quelle...Re: Mancano i driver!!!
vero. io ho ho una X1950 pro... i driver open funzionicchiano, però il supporto ATI/AMD a Linux è abbastanza nullo.Re: Mancano i driver!!!
- Scritto da: Aresio> vero. io ho ho una X1950 pro... i driver open> funzionicchiano, però il supporto ATI/AMD a Linux> è abbastanza> nullo.purtroppo è vero.. con win tutto bene con ubuntu x esempio i driver standard non mi danno noie ma ho provato a mettere i driver ati e se all'inizio ero entusiasta dalle performance dopo poco mi si pianta il portatile e devo riavviare :(ho provato solo 2 o 3 versioni.. 9.1 > 9.3 se non ricordo male ma magari gli 8.x vanno meglio ^^Re: Mancano i driver!!!
Oltre a quelle schede, ho pure l'ATI 9200, 9100 e un'altra più vecchia, perchè tempo fa trovato le ATI più economiche e veloci.Come detto da altri, con le vecchie versioni di ?buntu (7.x e 8.x) vanno, ma sei fermo a qualche anno fa e alcuni pacchetti vogliono un kernel nuovo e tutte le dipendenze X nuove.Re: Mancano i driver!!!
- Scritto da: Nome e cognome> Il problema è che mancano i driver per Linux!!!> > Io ho una ATI X1950, una HD 4850 e altre due più> vecchie, e tutte danno problemi quando si cerca> di fare qualcosa di diverso da Office (es.> MythTV, LinuxMCE,> ecc.)Che dire, forse hai sfiga con le versioni, perche` io ho una 9200, una X1600Pro e una HD3870 a casa, piu` una X300 in ufficio, e funzionano tutte (la HD coi driver closed, le altre con gli open).Bye.Re: Mancano i driver!!!
Anche a me va tutto con la mia X1600 e Ubuntu 8.01.Tuttavia se provi ad aggiornare il tuo X server al nuovo X.org 1.6 vedrai che ti dirà che i driver ATI non sono più compatibili, 8.x o 9.x che siano. O usi quelli open source, che sono un po' indietro perché ATI una volta non dava specifiche e ora per recuperare ci vuole tempo, oppure rimani con l'X.org 1.5.Per inciso questo significa che non puoi fare l'upgrade a Ubuntu 9.04 e verosimilmente a tante nuove release di altre distribution.- Scritto da: Shu> - Scritto da: Nome e cognome> > > Il problema è che mancano i driver per Linux!!!> > > > Io ho una ATI X1950, una HD 4850 e altre due più> > vecchie, e tutte danno problemi quando si cerca> > di fare qualcosa di diverso da Office (es.> > MythTV, LinuxMCE,> > ecc.)> > Che dire, forse hai sfiga con le versioni,> perche` io ho una 9200, una X1600Pro e una HD3870> a casa, piu` una X300 in ufficio, e funzionano> tutte (la HD coi driver closed, le altre con gli> open).> > Bye.Re: Mancano i driver!!!
Eh sì, i driver proprietari ATI fanno acqua, ho bloggato al proposito giusto ieri...http://morefedora.blogspot.com/2009/07/fedora-e-driver-ati-la-situazione.htmlRe: Mancano i driver!!!
me lo segno il tuo blog, è interessante.Re: Mancano i driver!!!
de se le butti me le prendo io :PRe: Mancano i driver!!!
Io ho un portatile vecchio di tre anni, scheda grafica X1300, Kubuntu Hardy Heron e funziona beneRe: Mancano i driver!!!
- Scritto da: guast> Io ho un portatile vecchio di tre anni, scheda> grafica X1300, Kubuntu Hardy Heron e funziona beneI drivers closed di ati supportano più o meno tutte le schede, anche mobility.Io avevo una X600 ;)Non mi beccano più
Dopo che hanno tolto il supporto alle schede di uno o due anni fa ATI con me ha chiuso. Non è possibile comprare qualcosa e rischiare di non trovarsi più i driver dopo così poco tempo.Ammetto che non ho garanzia che gli altri non faranno lo stesso, ma ATI l'ha già fatto per cui ci metto una pietra sopra.Re: Non mi beccano più
Da un lato capisco la tua rabbia, ma se metti sul piatto della bilancia il fatto che comunque la ATI ha rilasciato senza NDA tutte le specifiche tecniche necessarie a realizzare i driver open, continuo a preferirlo alla chiusra completa di NVidia.Re: Non mi beccano più
Pure io ero a favore di ATI, ma il supporto fornito era comunque zero.Non so se riuscirà a recuperare il divario con nvidia, specialmente con sistemi operativi non Windows.La stessa cosa, anche se in maniera leggermente minore, si può dire anche di Intel.Re: Non mi beccano più
eh certo, perché la qualità di un prodotto si basa su questo...intanto la nvidia è l'unica che rilascia driver anche per freebsd (e FUNZIONANO), senza fare falsa idelogia sperando di farsi amico il popolo opensourceRe: Non mi beccano più
- Scritto da: Insoddisfat to> Dopo che hanno tolto il supporto alle schede di> uno o due anni fa ATI con me ha chiuso. Non è> possibile comprare qualcosa e rischiare di non> trovarsi più i driver dopo così poco> tempo.> > Ammetto che non ho garanzia che gli altri non> faranno lo stesso, ma ATI l'ha già fatto per cui> ci metto una pietra> sopra.Mi sa che sei male informato.. non hanno mai detto che tolgono il supporto alle schede vecchie ma solo che l'aggiornamento dei driver non sarà più mensile ma ogni 3 o 4 mesi(non ricordo di preciso)correggimi se sono io che sbaglio :)Aspettiamoci le specifiche del Tigris2..
...ancor prima di vedere qualche dispositivo con questo...8PGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoLeggi gli altri commenti05 07 2009
Link copiato negli appuntiTi potrebbe interessare
05 07 2009Link copiato negli appunti
