Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 11 Gennaio 2022 12:19
I più grandi operatori di telefonia mobile dell’Unione Europea vogliono riconoscere il servizio “iCloud Private Relay” (iCloud Private Relay) illegale, in quanto presumibilmente rappresenta una minaccia per la “sovranità digitale” dell’UE, scrive The Telegraph.
iCloud Private Host è una funzionalità di crittografia dei dati in iOS 15 che impedisce a terze parti o Apple di vedere l’attività dell’utente nel browser.
Quando abilitate, le richieste Internet dell’utente passano attraverso due siti separati, il primo dei quali è gestito da Apple. L’operatore del secondo nodo è una società di terze parti, quindi nessuno, nemmeno Apple, può vedere quale risorsa sta richiedendo l’utente.
Nell’agosto 2021, meno di due mesi dopo l’annuncio dell’iCloud Private Node, Vodafone, Telefonica, Orange e T-Mobile hanno inviato una lettera congiunta alla Commissione Europea esprimendo preoccupazioni sulla nuova funzionalità.
Secondo la lettera, mentre il servizio “è progettato per migliorare la privacy degli utenti durante la connessione a Internet e durante la navigazione crittografando e reindirizzando il traffico”, impedisce anche a “reti e server di accedere a dati e metadati di rete vitali, compresi gli operatori preposti alla connessione”.
Secondo gli autori della lettera, il “nodo privato iCloud” avrà un enorme impatto in termini di “minazione della sovranità digitale europea”.
Gli operatori di telefonia mobile stanno esortando la Commissione europea a riconoscere Apple come gatekeeper digitale ai sensi del Digital Markets Act dell’UE, che le consentirà di “potenzialmente interrompere servizi come Private Relay” in futuro.
ICloud Private Node è attualmente disponibile in versione beta su iOS 15, iPadOS 15 e macOS Monterey e non è chiaro se Apple intenda rilasciare una versione stabile. Secondo The Telegraph, la Commissione europea non ha ancora reagito alla lettera degli operatori di telecomunicazioni.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
