Apple Exec definisce inaccettabili i livelli di malware per Mac sotto giuramento

Il problema del ransomware non sta migliorando. In effetti, è destinato a peggiorare ulteriormente, poiché i criminali informatici hanno iniziato a sperimentare attacchi ransomware a doppia crittografia. Funziona più o meno esattamente come suona; le vittime pagano un riscatto per decrittografare i propri file, solo per scoprire che sono stati crittografati da un altro ceppo di malware contemporaneamente. È uno sporco trucco, ma se le ultime settimane hanno dimostrato qualcosa, è che non c’è un minimo al quale questi gruppi non si abbasseranno.

In notizie più ottimistiche, questa settimana Google ha tenuto la sua conferenza annuale per gli sviluppatori IO. Tra gli ologrammi e le revisioni del sistema operativo Wear, l’azienda ha dettagliato alcune importanti modifiche al modo in cui Android tratta la tua privacy. La prossima versione di Android 12 includerà una serie di funzionalità di sicurezza e privacy, inclusa una dashboard che ti consente di tenere traccia di quali app stanno controllando la fotocamera, il microfono e i dati sulla posizione e quando lo hanno fatto. Google è ancora un’azienda pubblicitaria nel cuore, ma il progresso è progresso.

Microsoft questa settimana ha finalmente annunciato un piano di fine vita per Internet Explorer, che, sì, sta ancora scalciando. Abbiamo esaminato i problemi di sicurezza che il browser un tempo onnipresente ha causato nel corso degli anni e perché continuerà a farlo per un po ‘di tempo.

E i Captcha ti hanno abbattuto? Abbiamo esaminato il motivo per cui sono diventati più difficili negli ultimi anni e come puoi navigare meglio in quei blocchi oscuri e sfocati. Allo stesso modo, ti abbiamo coperto su come sbarazzarti di quei fastidiosi pop-up di cookie che ti perseguitano attraverso il web.

Infine, assicurati di dedicare un po ‘di tempo alla lettura della nostra funzionalità approfondita sull’hack RSA del 2011, un momento fondamentale nella sicurezza informatica. I partecipanti centrali – beh, a parte le spie cinesi dietro l’attacco – sono finalmente liberi dai loro accordi di non divulgazione e hanno raccontato le loro storie per intero per la prima volta.

E c’è di più! Ogni settimana raccogliamo tutte le notizie che WIRED non ha trattato in modo approfondito. Fai clic sui titoli per leggere le storie complete e stare al sicuro là fuori.

La causa Apple-Epic non ha visto carenza di fuochi d’artificio questa settimana, specialmente durante la testimonianza di Tim Cook venerdì. Ma Craig Federighi, vicepresidente senior dell’ingegneria del software di Apple, è quello con i capelli fantastici, ha anche suscitato scalpore quando gli è stato chiesto perché l’App Store iOS non potesse semplicemente abbracciare il modello di distribuzione più aperto trovato su macOS. “Oggi abbiamo un livello di malware sul Mac che non riteniamo accettabile”, ha detto Federighi, aggiungendo che nell’ultimo anno sono stati trovati 130 tipi di malware che prendono di mira i Mac, alcuni dei quali hanno avuto successo.

La questione della sicurezza è stata al centro dell’argomento di Apple secondo cui non può aprire iOS ad app store di terze parti. Ma la risposta è più complicata di quanto possa sembrare. Apple ha un processo di revisione dell’App Store, ma esperti di sicurezza esterni hanno affermato che da solo non è sufficiente per contrastare in modo completo sia il malware sofisticato che le truffe entry-level. I documenti del tribunale hanno mostrato che un dirigente di Apple ha detto che la sicurezza dell’App Store è come “portare un coltello da burro di plastica a uno scontro a fuoco”. Le migliori protezioni di Apple provengono dall’iPhone stesso, progettato per ridurre al minimo i danni che il malware può fare se riesce a intrufolarsi.

Ma è anche vero che il problema del malware del Mac è peggiore di quanto possa sembrare nell’immaginazione popolare e che, sebbene il processo di revisione dell’App Store non sia perfetto, il passaggio a un modello macOS esporrebbe potenzialmente gli utenti a maggiori rischi. (Rischio non illimitato, tuttavia; Apple ha molti modi per sorvegliare applicazioni dannose su desktop che funzionerebbero altrettanto bene sul tuo telefono o tablet.) Come spesso accade, la storia è uno dei compromessi, molti dei quali hanno lontano più sfumature dello Sturm und Drang che le macchine PR di Apple ed Epic hanno accumulato dall’inizio di tutto questo casino.

Ricordi quei nuovi minimi nel ransomware di cui stavamo parlando? Eccone uno. Poco più di una settimana fa, la banda di ransomware Conti ha colpito il servizio sanitario nazionale irlandese, noto come HSE. Il risultato è stato il caos, con gli ospedali interrotti in tutto il paese ei dati dei pazienti penzolavano come esca per l’estorsione. Questa settimana, Conti ha detto che avrebbe consegnato la chiave di decrittazione in modo che gli operatori sanitari potessero tornare al lavoro, ma ha comunque chiesto un riscatto di quasi $ 20 milioni, minacciando di vendere o rilasciare i dati dei pazienti se HSE non avesse pagato. (La società di antivirus Emsisoft ha fornito anche uno strumento di decrittazione più affidabile.)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *