Persino gli esperti di sicurezza dell’NSA e della CIA -- gente che di sorveglianza se ne intende un tantino -- raccomandano (PDF) di bloccare le pubblicità potenzialmente ostili perché “nonostante la natura benigna della maggior parte del contenuto pubblicitario, la pubblicità è un noto vettore di distribuzione di malware da oltre un decennio” e la CISA (Cybersecurity and Infrastructure Security Agency) consiglia di “usare software di ad blocking sia per proteggersi contro le pubblicità ostili, sia contro la raccolta di dati da parte di terzi.”

Ma il dubbio rimane: sono davvero efficaci queste misure? Parrebbe di sì, a giudicare dai toni e dai contenuti di un annuncio pubblicato su Facebook da Graham Mudd, vicepresidente del product marketing del social network, segnalato da Gizmodo. 

Mudd si rivolge ai clienti di Facebook, le aziende che pagano le inserzioni pubblicitarie sul social network, e dice che “ci aspettavamo che i venti contrari più forti derivanti dai cambiamenti delle piattaforme, in particolare i recenti aggiornamenti di iOS, avrebbero avuto un impatto maggiore nel terzo trimestre che nel secondo” e che Facebook ha saputo che “l’impatto sul vostro investimento pubblicitario è stato maggiore di quello che avevate previsto.”

Il VP di Facebook, insomma, cita esplicitamente iOS come fattore di questo impatto. Aggiunge poi un dato significativo: Facebook ammette di non poter rendicontare circa il 15% delle conversion, ossia degli scaricamenti di app o dei clic sulle pubblicità mostrate ai propri utenti. 

È un cambiamento di rotta non da poco, considerata la passata riluttanza di Facebook a rendere pubblici, o almeno controllabili indipendentemente, i risultati delle sue campagne pubblicitarie, e la sua documentata tendenza a gonfiare quei risultati rispetto alla realtà.

Le tecniche anti-tracciamento, insomma, qualcosa fanno. Più gente le usa, più fanno.

Il motivo di questo insolito suggerimento è che la fotocamera degli iPhone è dotata di stabilizzatori ottici d’immagine e di sistemi di messa a fuoco automatica che sono sensibili alle vibrazioni intense e prolungate a determinate frequenze, come per esempio quelle che possono raggiungere un iPhone fissato a “motociclette con motori ad alta potenza o ad alto volume, a causa dell’ampiezza della vibrazione in certe gamme di frequenza che essi generano.”

Secondo The Register, però, il consiglio di proteggere gli iPhone andrebbe esteso anche alle mountain bike e ad altri veicoli soggetti a vibrazioni molto intense, viste le lamentele degli utenti su iFixit. E probabilmente il problema non riguarda soltanto gli smartphone di Apple ma colpisce qualunque dispositivo che contenga sistemi meccanici miniaturizzati.

Va chiarito, a scanso di equivoci, che il problema riguarda gli iPhone vincolati rigidamente alle moto o ad altri veicoli che generano forti vibrazioni. Se tenete il telefonino in mano, il vostro corpo fa da ammortizzatore naturale e protegge il dispositivo. E ovviamente non vanno fatti selfie mentre si guida.

Insomma, uno smartphone moderno di fascia alta è un dispositivo complesso e delicato, fatto per funzionare in condizioni normali, ossia tenuto in mano; non è una action cam. Tenetene conto, per non trovarvi con un oggetto costoso e inservibile.

L’attacco consente di attivare telecamere e microfono, registrare messaggi, SMS, mail e chiamate vocali (comprese quelle cifrate con app come Signal). 

La versione 14.8 di iOS/iPadOS, la versione 11.6 di macOS, la versione 14.7 di tvOS e la versione 7.6.2 di watchOS risolvono il problema. 

Apple ha informazioni sulle falle e sugli aggiornamenti correttivi presso questi URL:

• https://support.apple.com/it-it/HT201222 (come scaricare gli aggiornamenti in generale)
  
• https://support.apple.com/it-it/HT212807 (iOS e iPadOS)
  
• https://support.apple.com/en-us/HT212804 (macOS Big Sur)
• https://support.apple.com/HT212805 (macOS Catalina)
• https://support.apple.com/HT212808 (Safari 14.1.2 per macOS Catalina e Mojave)
  
• https://support.apple.com/en-us/HT212806 (watchOS)
  

La prima vulnerabilità, denominata CVE-2021-30860 e battezzata FORCEDENTRY, è stata scoperta da Citizen Lab, un noto gruppo canadese di attivisti per la privacy e la sicurezza digitale, riguarda iMessage e viene sfruttata per esempio per iniettare un malware, denominato Pegasus, che è stato sviluppato dalla società israeliana NSO Group ed è già stato usato per penetrare negli iPhone di vari attivisti politici in modo completamente invisibile.

L’attacco, spiega Citizen Lab, viene lanciato semplicemente mandando un SMS alla vittima. L’SMS contiene un allegato che ha l’estensione GIF ma è in realtà un PDF malformato. Questo PDF malformato causa un crash di IMTranscoderAgent sul dispositivo (dovuto a un integer overflow nella libreria CoreGraphics di rendering delle immagini), e il crash consente l’esecuzione di codice malevolo sul dispositivo attaccato. 

La seconda vulnerabilità, denominata CVE-2021-30858, riguarda WebKit, il motore di rendering di Apple, usato da Safari e da quasi tutte le app che visualizzano contenuto HTML, ed è sfruttabile per eseguire codice sul dispositivo della vittima.

Anche se non siete dissidenti o attivisti, il fatto che esistano queste vulnerabilità è ora di dominio pubblico e quindi è presumibile che verranno sfruttate anche dalla criminalità informatica comune per attacchi su bersagli meno sensibili. In altre parole, per colpire anche utenti comuni.

Preparatevi a una certa attesa, perché tutti stanno scaricando gli aggiornamenti ed è prevedibile che i server di Apple siano leggermente sovraccarichi.

Fonti aggiuntive: TechCrunch, Sophos, Ars Technica, New York Times. 

Pubblicazione iniziale: 2021/08/31 9:27. Ultimo aggiornamento: 2023/04/06 22:50.

Da qualche giorno impazza non solo tra gli appassionati e gli specialisti ma anche nei media di massa una notizia secondo la quale il prossimo iPhone, il 13, sarà dotato della capacità di telefonare via satellite.

ANSA, per esempio, parla di “connettività satellitare LEO”, dove LEO sta per Low Earth Orbit (orbita terrestre bassa), e precisa che si tratterebbe di “connessione internet” da fornire “in luoghi che non dispongono ancora di torri trasmittenti”, quindi di un sistema satellitare bidirezionale. Ne parlano anche Punto Informatico, Engadget, Gizmodo, HDBlog, Business Insider, The Verge, CNBC, Slashdot e tanti altri.

La notizia, però, si basa esclusivamente sulle dichiarazioni di un singolo “analista esperto di affari di Apple, Ming-Chi Kuo”, contenute in una nota agli investitori e descritte da MacRumors, che a loro volta si basano su una sua deduzione riguardante la presenza, nei prossimi iPhone, di uno specifico componente (il modem Qualcomm X60) che include funzioni per le comunicazioni satellitari. Questo, secondo lui o secondo l’interpretazione data dai media alle sue parole, rivelerebbe l’intenzione di Apple di usare le reti satellitari per i propri telefoni. La fonte originale della notizia, MacRumors, parla proprio di fare chiamate e inviare messaggi (non di connettersi a Internet): “to make calls and send messages in areas without 4G or 5G coverage”.

Ma c’è un fatto tecnico che indica che si tratta molto probabilmente di una bufala generata da un equivoco, a meno che Apple abbia realizzato almeno un paio di miracoli tecnologici.

Il fatto tecnico è che un telefonino che faccia comunicazione satellitare bidirezionale ha bisogno di un’antenna piuttosto ingombrante, che non può essere miniaturizzata più di tanto.

I telefonini satellitari attuali, quelli capaci di fare e ricevere telefonate e connettersi a Internet collegandosi a satelliti, hanno antenne come questa:

Ci sono anche dispositivi satellitari con antenne meno mastodontiche, ma non consentono di fare chiamate o di connettersi a Internet: sono i cercapersone satellitari, come questo di Garmin, che consentono di inviare e ricevere brevi messaggi di testo, e sono i dispositivi di localizzazione di emergenza via satellite (PLB o Personal Locator Beacon), come questo o addirittura integrati in orologi da polso, che non possono mandare neanche messaggi ma si limitano a inviare ai satelliti di localizzazione un semplice segnale radio che dice soltanto “io sono qui”.

Sono estremamente compatti, ma hanno comunque un’antenna cospicua e sporgente, che va estratta per usarli. Riuscite a immaginare un iPhone con un bozzo antiestetico del genere? O due fili penzolanti? No, vero?

A scanso di equivoci, aggiungo che è vero che gli attuali iPhone comunicano con i satelliti GPS, ma è una comunicazione unidirezionale, non bidirezionale. Per usare il GPS i telefonini si limitano a ricevere segnali dai satelliti, ma non ne trasmettono (cosa che richiederebbe appunto un’antenna piuttosto ingombrante). Qui la diceria parla di trasmettere e ricevere. Addirittura di fare chiamate a voce.

---

Ci sono varie ipotesi sulla genesi di questa storia: una è spiegata qui da Sascha Segan. In ogni caso, sembra che tutto sia iniziato dal fatto che un chip presente a bordo dell’iPhone 13 sarebbe in grado di usare la banda di trasmissione denominata b53/n53 (a 2,4 GHz), che Globalstar vuole adoperare per potenziare le comunicazioni cellulari, e siccome Globalstar è nota per le comunicazioni satellitari qualcuno ha immaginato che questo volesse dire che l’iPhone 13 potrà fare telefonate via satellite.

Un’altra ipotesi è che, come segnala Mark Gurman su Bloomberg sulla base di indiscrezioni, Apple stia lavorando all’idea di offrire funzioni di sola messaggistica satellitare nelle versioni future dell’iPhone, non nella versione 13 (“the features are unlikely to be ready before next year [...] The features could also change or be scrapped before they’re released”). Questo potrebbe aver portato al malinteso.

Nel frattempo, MacRumors, la fonte iniziale della notizia, ha corretto il tiro, precisando che “la banda n53 di cui parla Kuo è spettro terrestre... Globalstar non commercializza o offre spettro nella Banda 53 o n53 per le comunicazioni satellitari -- è solo per copertura terrestre”. In altre parole, è assai probabile che i satelliti non c’entrino nulla.

Sapremo come stanno realmente le cose tra un paio di settimane, alla presentazione dell’iPhone 13, che intanto grazie a questa diceria ha ricevuto montagne di pubblicità gratuita.

---

2021/11/15. L’iPhone 13 è uscito e non è affatto in grado di fare telefonate satellitari.

---

2023/04/06. L’iPhone 14 consente messaggi di testo inviati dal telefono alla rete satellitare Globalstar e viceversa in caso di emergenza. Non consente telefonate satellitari.

Per mandare in crisi un iPhone o un iPad è sufficiente collegarlo a una rete Wi-Fi con un nome particolare. Lo ha segnalato Carl Schou su Twitter pochi giorni fa.

After joining my personal WiFi with the SSID “%p%s%s%s%s%n”, my iPhone permanently disabled it’s WiFi functionality. Neither rebooting nor changing SSID fixes it :~) pic.twitter.com/2eue90JFu3

— Carl Schou (@vm_call) June 18, 2021

Se il nome (SSID) della rete Wi-Fi al quale si collega è %p%s%s%s%s%n, il dispositivo Apple perde completamente la capacità di collegarsi a qualunque rete Wi-Fi, e riavviarlo non risolve il problema. Il difetto è presente in tutte le versioni recenti di iOS/iPadOS, compresa la 14.6.

L’unico modo per riattivare il Wi-Fi sull’iPad o iPhone è andare in Impostazioni - Generali - Ripristina - Ripristina impostazioni rete. Bisognerà poi reimmettere tutti i parametri della propria connessione Wi-Fi.

Perché mai qualcuno dovrebbe usare un nome così bizzarro per una rete Wi-Fi? Per esempio per fare burle pesanti o vandalismi. Un malintenzionato potrebbe dare questo nome alla propria rete Wi-Fi in modo da paralizzare gli iPhone o iPad altrui che tentano di collegarsi a scrocco. Questa falla non colpisce i dispositivi Android o Windows, per cui qualcuno che ce l’ha con Apple potrebbe sfruttarla per danneggiare soltanto i dispositivi di questa marca. 

Sì, gente così esiste. Già circolano gli scherzi, tipo questo, che consiglia crudelmente agli utenti iPhone di usare quel nome per il proprio Wi-Fi per rendere più veloce la connessione:

Tip for iPhone users: if you want faster WiFi, name your SSID %p%s%s%s%s%n

— Edwin 🐰 (@MrAtari_1040ST) June 21, 2021

Apple non ha rilasciato dichiarazioni in proposito e non si sa se il difetto verrà corretto. 

Il motivo per cui questo nome di Wi-Fi ha quest’effetto è che questi caratteri con il simbolo di percentuale vengono usati come istruzioni di formattazione in alcuni linguaggi di programmazione, ed iOS e iPadOS accettano questi caratteri come nome di Wi-Fi senza controllarli, scartarli o convertirli: è una uncontrolled format string, una vulnerabilità classica che non dovrebbe esserci in un sistema operativo moderno.

Il consiglio, ovviamente, è non collegarsi mai ai Wi-Fi di sconosciuti, specialmente se hanno nomi che contengono caratteri bizzarri. E di non credere ciecamente a tutti i “consigli per velocizzare” che si trovano su Internet.

Fonti aggiuntive: Ars Technica, Engadget, BleepingComputer, AppleInsider.

Ricordate l’aggiornamento di iOS alla versione 14.5? Quello che aggiungeva l’opzione di disattivare con facilità il tracciamento pubblicitario? Ne avevo parlato il 29 aprile scorso.

Quest’opzione, chiamata AppTrackingTransparency, consente la disattivazione globale andando in Impostazioni - Privacy - Tracciamento e spegnendo Richiesta tracciamento attività e consente la disattivazione per una singola app andando in Impostazioni, toccando l’app e disattivando Consenti tracciamento. 

Facebook, che vive fondamentalmente di tracciamento pubblicitario, non l’ha presa bene e ha lanciato una campagna contro l’opzione anti-tracciamento, con pubblicità sui principali giornali statunitensi e una pagina online che presenta una rassegna di piccoli imprenditori digitali che usano il tracciamento pubblicitario di Facebook per trovare i propri clienti e che, dice Facebook, verranno messi in crisi da questa decisione di Apple.

Gli utenti hanno reagito piuttosto eloquentemente: secondo i dati raccolti dalla società di analytics Flurry, solo il 4% degli utenti iPhone statunitensi ha acconsentito al tracciamento attivando l’opzione Richiesta tracciamento attività oppure attivando Consenti tracciamento per una specifica app. A livello mondiale gli utenti che hanno accettato il tracciamento sono il 12%.

Il dato, basato su un campione abbastanza significativo, può essere interpretato in due modi.

Il primo è che alla gente la privacy interessa. Specialmente quando è facile da mantenere e quando per perderla bisogna fare qualcosa, invece di perderla in automatico e passivamente.

Il secondo è che la gente è semplicemente pigra e quindi accetta qualunque impostazione predefinita. Come prima accettava il tracciamento pubblicitario perché era il default, oggi accetta di non essere tracciata per lo stesso motivo.

Credit: Pinspiry.com.

È infatti disponibile la versione 14.5.1 di iOS e iPadOS, che risolve due falle che forse vengono già utilizzate dai criminali informatici: si tratta dei bug identificati come CVE-2021-30663 e -30665, descritti qui da Apple in italiano, che possono essere sfruttati semplicemente convincendo l’utente a visitare un sito web appositamente confezionato.

L’aggiornamento è disponibile per “iPhone 6s e modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad 5a generazione e modelli successivi, iPad mini 4 e modelli successivi e iPod touch (7a generazione)”.

Oltre a eliminare questo rischio di attacco, l’aggiornamento corregge anche delle magagne nel suo sistema App Tracking Transparency che limita il tracciamento pubblicitario.

C’è un aggiornamento di sicurezza apposito anche per chi è rimasto al vecchio iOS 12, che inoltre risolve una falla separata e porta iOS 12 alla versione 12.5.3.

Anche macOS va aggiornato alla versione 11.3.1 allo scopo di correggere questi stessi bug. Fatelo. I malviventi online contano sul fatto che non lo farete.

Fonte aggiuntiva: Ars Technica.

Con l’aggiornamento alla versione 14.5 di iOS e iPadOS gli utenti di iPhone e iPad possono disattivare facilmente il tracciamento pubblicitario da parte delle app.

La cosa ha mandato su tutte le furie molti siti che vivono vendendo i dati acquisiti con questo tracciamento, come Facebook, Alibaba e altri. 

Per disattivare il tracciamento su iOS o iPadOS da parte di una singola app si va in Impostazioni, si tocca l’app e si disattiva Consenti tracciamento. Si può anche andare in Impostazioni - Privacy - Tracciamento e disattivare globalmente il tracciamento disattivando Richiesta tracciamento attività.

La Electronic Frontier Foundation, da sempre in prima linea nella difesa dei diritti digitali, ha lodato l’iniziativa di Apple descrivendola come “un passo nella direzione giusta”.

La funzione antitracciamento si chiama formalmente AppTrackingTransparency e in sintesi comporta il fatto che le app ora devono chiedervi il permesso se vogliono tracciare le vostre attività nelle altre app.

Questo tracciamento è spesso molto invasivo e finora è stato praticamente invisibile e accettato passivamente: geolocalizzazione, siti visitati, informazioni sulla salute e moltissimi altri dati personali venivano raccolti dalle app senza che gli utenti ne fossero avvisati, come spiega il video promozionale di Apple. Ora invece tutto diventa ben visibile, le app devono chiedere esplicitamente il permesso di tracciare e l’utente può decidere facilmente se concederlo o no.

Il timore delle aziende che vivono di tracciamento è che questa nuova visibilità del loro operato spinga gli utenti a rendersi conto di come stanno le cose e rifiutare di lasciarsi tracciare. 

Facebook dice che durante i test ha “rilevato un calo di oltre il 50% dei ricavi degli editori con Audience Network dopo la rimozione della personalizzazione dalle campagne con inserzioni per promuovere l'installazione di un'app mobile. In realtà, è possibile che l'impatto su Audience Network su iOS 14 sia molto maggiore.” Notate l’uso del termine “editori”, che maschera il fatto che si tratta di società che campano tracciando, profilando, schedando e catalogando le persone. E che Facebook a sua volta campa su queste società. Nel 2019 ha incassato 71 miliardi di dollari.

---

 

Come spiega bene la EFF, il tracciamento pubblicitario nei dispositivi Apple si basa su una sequenza di numeri e lettere lunga 16 byte, che si chiama IDFA (acronimo di ID for advertisers). Questa sequenza è unica per ciascun iPhone: è la sua targa, per così dire. Un sistema analogo esiste nei telefonini Android e si chiama Android Ad ID.

Gli Ad ID sono molto diversi dai cookie, con i quali vengono spesso paragonati: i cookie hanno molte funzioni utili per gli utenti, come per esempio ricordarsi le preferenze di lingua quando si visita un sito, conservare i dati presenti in un carrello della spesa online se ci si scollega, oppure evitare di doversi identificare ogni volta che si accede a un sito protetto da login e password. Gli Ad ID, invece, servono soltanto per consentire alle aziende pubblicitarie di tracciare i singoli utenti.

La AppTrackingTransparency non è perfetta, spiega la EFF: non agisce sul tracciamento fatto da un’app per monitorare come l’utente usa quell’app. Inoltre c’è il rischio che l’utente, tartassato da tante richieste di decidere se accettare tracciamenti da parte di tante app, finisca per stufarsi e accettare senza pensarci.

Ma è, appunto, un primo passo, ed è più di quello che sta facendo Google per Android. Cioè nulla, visto che gli Ad ID sono ancora saldi al loro posto.

 

Fonti: The Register, Protocol, Punto Informatico, Ars Technica, Apple, Associated Press/Snopes, Gizmodo.

L’elenco delle app di iOS 14, infatti, non mostra tutte le app come ci si potrebbe aspettare. Ce n’è una, uno scanner di codici QR, che non compare. 

Per trovarla bisogna fare swipe down (far scorrere un dito sullo schermo dall’alto verso il basso), in modo da far comparire il menu di ricerca, e poi bisogna digitare Scansione codici, oppure richiamare il menu Centro di controllo (facendo scorrere dall’alto in basso un dito sul bordo destro dello schermo).

Questo fa comparire l’app, che è quella integrata in Fotocamera ma è anche disponibile separatamente, con una differenza utile: Scansione Codici apre i link con un browser tutto suo invece di usare Safari, per cui tiene separate le scansioni dal resto della navigazione e non le riapre la volta successiva che si usa il browser.

Ultimo aggiornamento: 2021/04/01 13:45.

Apple ha rilasciato la versione 14.4.2 di iOS e iPadOS per correggere una falla che viene già sfruttata concretamente dai criminali informatici: un problema di universal cross-site scripting. In altre parole, un guaio grosso.

L’azienda ha rilasciato un aggiornamento correttivo per la stessa falla anche per iOS 12.5.2, ossia per i vecchi iPhone 5s, 6 e 6 Plus e sui vecchi iPad. Il problema tocca anche gli Apple Watch, che vanno portati alla versione 7.3.3 di watchOS.

La falla è stata classificata con il riferimento CVE-2021-1879.

Il cross-site scripting (XSS) è un tipo di vulnerabilità nel quale un sito può intercettare e manipolare il contenuto di un altro sito se entrambi sono aperti contemporaneamente sul dispositivo della vittima. Per esempio, se state visitando un negozio online, avete trovato un prodotto che vi interessa e nel frattempo state cercando in Google lo stesso prodotto a un prezzo migliore, può capitare di finire in un sito di truffatori che usa il cross-site scripting per leggere o prendere il controllo della vostra attività nel negozio legittimo.

Normalmente un XSS richiede che la pagina legittima abbia dei difetti tecnici; lo universal XSS, invece, agisce anche senza difetti nella pagina legittima, per cui può colpire anche siti bancari e altri siti ad elevata sicurezza. Il difetto, infatti, non sta nei siti, ma nel software del dispositivo usato. Per questo viene considerato un guaio grosso e viene corretto in fretta.

Fate quindi gli aggiornamenti appena possibile: Impostazioni - Generali - Aggiornamento software.

Nel frattempo, tenete presente un trucchetto che riduce il problema: visitate un solo sito per volta e riavviate periodicamente il vostro dispositivo. La persistenza degli attacchi informatici è infatti molto difficile da ottenere, per cui questo comportamento è consigliabile sempre e dovrebbe far parte delle buone abitudini di igiene informatica.

Fonte aggiuntiva: Ars Technica, Acunetix.

Che gioia. Era possibile prendere il controllo di qualunque iPhone a distanza, accedendo anche a telecamere e microfono e rubando mail, foto e messaggi. Ma niente panico: la falla è già stata risolta tempo fa, con l’aggiornamento alla versione 13.5 di iOS (ora siamo alla 14.2). Se non l’avete già installato, fatelo.

La scoperta della falla è merito di un singolo ricercatore, Ian Beer di Project Zero, che ha passato (parole sue) “sei mesi del 2020 bloccato in un angolo della mia camera da letto, circondato da miei adorabili bambini urlanti... non [per trovare] un incantesimo per convincerli a dormire [...] ma un exploit wormable di radioprossimità che mi consentisse di prendere il controllo completo di qualunque iPhone nelle mie vicinanze.” Ognuno ha le proprie priorità.

Se non avete idea di cosa sia un “exploit wormable di radioprossimità”, traduco: una falla di sicurezza sfruttabile, capace di propagarsi da un dispositivo all’altro, che richiede solo che il dispositivo attaccato sia abbastanza vicino da essere raggiunto da un segnale radio e non richiede che la vittima faccia qualcosa.

Ian Beer racconta la sua avventura in un post dettagliatissimo, al limite dell’Odissea interiore, ma in sintesi: i dispositivi Apple possono scambiarsi file (per esempio foto) e condividere schermate tramite Wi-Fi (Apple chiama questa funziona Wireless Direct Link). Beer ha scoperto un difetto nel funzionamento di questo sistema e lo ha sfruttato, usando il proprio ingegno e dei componenti elettronici facilmente reperibili a basso costo (Raspberry Pi e degli adattatori Wi-Fi).

In questo modo ha avuto anche il potere straordinario di bloccare, spegnere e riavviare qualunque iPhone a distanza, usando solo apparecchi portatili, come mostra in questo video:

Per fortuna Beer è uno dei buoni: ha segnalato il problema ad Apple, che l’ha corretto prima che lo scoprissero i malintenzionati.

Fonti: BBC, Sophos.

Questo significa prestazioni migliori, autonomia maggiore della batteria, la possibilità di usare le app di iOS e molte altre migliorie, ma comporta anche un problema fondamentale: la compatibilità delle applicazioni attuali.

Chi crea le applicazioni dovrà infatti produrre una versione nuova compatibile con il nuovo processore M1, e non è detto che tutti gli sviluppatori lo faranno. Certo, Apple include nei nuovi computer una funzione di compatibilità, Rosetta 2, che permette di tradurre ed eseguire moltissime app “vecchie” (quelle attuali). Ma non funziona con tutte le applicazioni: sono esclusi per esempio Parallels o VMWare Fusion e alcuni giochi della piattaforma Steam.

Insomma, se acquistate oggi un Mac nuovo, valutate bene quali applicazioni usate e verificate che siano compatibili. In alternativa, tenete presente che l’arrivo dei Mac nuovi probabilmente farà scendere di prezzo quelli vecchi e quindi potrebbe essere un buon momento per acquistare un laptop Apple tradizionale, che adesso non ha problemi di compatibilità e comunque continuerà a funzionare adeguatamente ancora per qualche anno.

Leggete attentamente le offerte pubblicitarie, dunque, guardando il tipo di processore indicato, per evitare delusioni.

Se tutta questa storia vi sembra familiare, fra l’altro, non avete torto: è già la terza volta che Apple fa un drastico cambio di processore e obbliga tutti ad adeguarsi alla rivoluzione. Nel 1994 passò dai processori Motorola 68000 ai PowerPC; nel 2005 passò dai PowerPC agli Intel; e ora passa dagli Intel agli ARM.

Fonte aggiuntiva: Ars Technica.

I dispositivi Apple colpiti sono gli iPhone dal 6s in poi, gli iPod touch di settima generazione, gli iPad Air 2 e successivi e gli iPad mini 4 e successivi, scrive Ars Technica. I dettagli delle falle sono descritti da Apple qui.

Apple ha già corretto queste falle e altre vulnerabilità rilasciando iOS 14.2, e ci sono aggiornamenti correttivi anche per gli utenti di computer Apple, che portano macOS alla versione 10.15.7.

Installate questi aggiornamenti appena possibile. Fra l’altro, includono parecchi miglioramenti e nuove funzioni, oltre a 100 nuove emoji. Che purtroppo sono probabilmente quello che motiverà maggiormente tanti utenti.

Apple has blocked your ability to update Fortnite on the App Store, and has said they will terminate our ability to develop Fortnite for Apple devices. As a result, Chapter 2 - Season 4 (v14.00) will not release on Apple devices on August 27.

More info: https://t.co/O1bgKgkZCp

— Fortnite (@FortniteGame) August 26, 2020

• Lanciate l’applicazione Terminale.
• In quest’applicazione, digitate sudo nvram StartupMute= seguito (senza spazi) dal simbolo di percentuale e da 00
• Premete Invio
• Immettete la vostra password di avvio del Mac
• Riavviate: il computer dovrebbe emettere il classico suono di avvio