Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Select language
Inglese Spagnolo
Cerca
2nd Edition GlitchZone RHC 970x120 2
Fortinet 320x100px

Tag: #apple

Spyware sotto tiro! Apple rilascia una patch critica per uno 0day usato su iOS e iPadOS

Redazione RHC 21/08/2025

Un’implementazione di sicurezza urgente è stata distribuita da Apple per iOS e iPadOS al fine di sanare una falla critica zero-day. Questa vulnerabilità, riconosciuta con l’identificativo CVE-2025-43300, risulta essere sfruttata attivamente in attacchi estremamente mirati, come confermato. Le patch urgenti, rilasciate come iOS 18.6.2 e iPadOS 18.6.2, risolvono una vulnerabilità di danneggiamento della memoria che potrebbe essere innescata dall’elaborazione di un file immagine creato appositamente. Il problema principale è una scrittura fuori dai limiti all’interno del framework ImageIO, un componente fondamentale per il modo in cui i sistemi operativi Apple gestiscono e riproducono vari formati di immagine. Secondo l’avviso di sicurezza di

Elon Musk denuncia Apple per manipolazione dell’App Store

Redazione RHC 13/08/2025

Elon Musk ha annunciato che la sua azienda xAI si sta preparando a fare causa ad Apple. Il motivo è la manipolazione delle classifiche dell’App Store, che, a suo dire, metterebbe ChatGPT di OpenAI in una posizione più vantaggiosa rispetto ai suoi concorrenti. Secondo Musk, si tratta di una violazione diretta delle leggi antitrust . “Il comportamento di Apple, tale per cui nessuna azienda di intelligenza artificiale, a parte OpenAI, è riuscita a raggiungere il primo posto nell’App Store, costituisce una chiara violazione delle norme antitrust. Noi di xAI avvieremo immediatamente un’azione legale.” Il miliardario non ha fornito alcuna prova a sostegno

Siri invia i dati ad Apple senza preavviso: AppleStorm rivela la verità

Redazione RHC 11/08/2025

Gli esperti di Lumia hanno pubblicato un’indagine tecnica chiamata AppleStorm, in cui si sostiene che l’assistente vocale Siri trasmetta ai server Apple più dati utente di quanti ne siano necessari per completare le attività. In particolare, l’attenzione si è concentrata sui messaggi dettati tramite Siri nelle app di messaggistica WhatsApp e iMessage: a quanto pare, vengono inviati ai server dell’azienda anche se l’attività può essere elaborata localmente, senza accedere ai sistemi cloud. Apple dichiara elevati standard di privacy e utilizza un modello di intelligenza artificiale ibrido che combina l’elaborazione locale con il servizio cloud Private Cloud Compute (PCC). Tuttavia, è emerso che

Apple Sviluppa il proprio Motore di Intelligenza Artificiale per alimentare Siri

Redazione RHC 05/08/2025

Apple sta sviluppando un proprio motore di intelligenza artificiale per rispondere alle domande, simile a ChatGPT, secondo quanto riportato da Bloomberg. Il progetto è gestito da un nuovo team interno chiamato Answers, Knowledge and Information (AKI), guidato da Robbie Walker, che riporta direttamente al responsabile dell’intelligenza artificiale, John Gianandrea. Gli annunci di lavoro di Apple indicano AKI come sviluppatore di tecnologie per prodotti come Siri, Spotlight, Safari, Messaggi e Lookup. L’azienda è alla ricerca di persone specializzate nello sviluppo di algoritmi e motori di ricerca, e il lavoro del team è descritto come la creazione di “servizi informativi intuitivi” per i prodotti

Non solo per gli utenti Windows: i nuovi infostealer devastano anche i Mac

Redazione RHC 19/07/2025

Ultimamente, si sta assistendo a un’allarmante impennata di malware progettati per il furto di informazioni e mirati ai sistemi operativi macOS, segnando un cambiamento significativo rispetto al tradizionale modello di minaccia storicamente concentrato su Windows. Questi nuovi infostealer, sempre più sofisticati, sono progettati per agire con una precisione senza precedenti negli ambienti Apple, puntando a dati di grande valore come credenziali dei browser, cookie e informazioni di compilazione automatica che possono essere utilizzati da gruppi ransomware o broker di accesso iniziale per penetrare nelle reti aziendali. L’emergere di queste minacce risponde direttamente alla crescente diffusione dei dispositivi Apple in contesti aziendali. A

La verità scomoda sul lavoro e l’AI: il 99% lotta, l’1% vince

Redazione RHC 16/07/2025

L’11 luglio, ora locale, è stato rivelato che Google DeepMind aveva “reclutato” con successo il team principale della startup di intelligenza artificiale Windsurf. Non molto tempo prima, OpenAI stava negoziando un’acquisizione da 3 miliardi di dollari con Windsurf, e anche Geek Park ne aveva parlato in un podcast. Inaspettatamente, la collaborazione tra le due parti non si è concretizzata, ma Google si è assicurata nuovo “sangue” nel settore dell’AI. Secondo indiscrezioni, Google pagherà 2,4 miliardi di dollari in licenze e compensi per ottenere il contributo di Douglas Chen, co-fondatore di Windsurf, insieme ad alcuni istituti di ricerca avanzata, per rafforzare i propri

Io uso macOS perchè è sicuro! A voi Atomic Stealer: 1000 euro al mese con funzionalità di backdoor

Redazione RHC 14/07/2025

I ricercatori hanno scoperto una nuova versione del malware Atomic Stealer per macOS (noto anche come AMOS). Il malware ora è dotato di una backdoor che consente l’accesso ai sistemi hackerati. Gli esperti di MacPaw hanno studiato la backdoor Atomic dopo aver ricevuto informazioni dal ricercatore indipendente di sicurezza informatica g0njxa. Scrivono che il nuovo componente consente di eseguire comandi arbitrari, “sopravvive” dopo il riavvio e consente di mantenere il controllo sugli host infetti per un tempo illimitato. “Le campagne di distribuzione di AMOS hanno già raggiunto più di 120 paesi, con i più colpiti tra Stati Uniti, Francia, Italia, Regno Unito

Vulnerabilità critiche in SMBClient per macOS. 9.8 su 10 per una efficace RCE

Redazione RHC 07/07/2025

Gli esperti hanno identificato gravi vulnerabilità in SMBClient per macOS che interessano sia lo spazio utente che il kernel del sistema operativo. Queste vulnerabilità consentono potenzialmente l’esecuzione remota di codice arbitrario e l’interruzione di processi di sistema critici. Durante l’analisi, è emerso chiaramente che un’ampia gamma di utenti è a rischio, dato che a partire da macOS Big Sur, il protocollo SMB è diventato il metodo preferito per organizzare la condivisione di file in rete. SMBClient è un insieme di componenti, che include sia processi utente che driver del kernel, progettati per funzionare con file system accessibili tramite risorse di rete. Una

Apple in Cina Sceglie l’AI Tongyi Qianwen Di Alibaba per Alimentare Siri

Redazione RHC 18/02/2025

GameLook riporta che dopo quasi un anno di attesa, secondo le ultime notizie provenienti dai media stranieri, Apple ha presentato una domanda per collaborare con Alibaba allo sviluppo di un grande modello di intelligenza artificiale e attende l’approvazione del governo nazionale. In altre parole, in futuro Apple Intelligence in Cina fornirà agli utenti servizi di intelligenza artificiale pertinenti basati sul modello Tongyi Qianwen di Alibaba. Sebbene negli ultimi anni la quota di mercato di Apple in Cina sia stata erosa dai marchi nazionali, secondo gli ultimi dati di IDC la quota di mercato di Apple in Cina sarà del 15,6% nel 2024,

Attacchi mirati su dispositivi iOS colpiscono i dipendenti di Kaspersky

Silvia Felici 17/06/2023

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo tipo di malware che prende di mira i dispositivi iOS. Questa campagna cibernetica mirata è stata denominata “Operazione Triangolazione”. Secondo gli esperti, il malware sfruttano un exploit che viene consegnato tramite un iMessage nascosto. Una volta che il dispositivo viene infettato, il malware ottiene il pieno controllo sullo smartphone e l’accesso ai dati dell’utente. L’obiettivo principale degli aggressori di questa campagna sembra essere lo spionaggio informatico. Gli attaccanti cercano di raccogliere informazioni da registrazioni audio tramite il microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e altre informazioni sulle azioni dell’utente. Kaspersky ha

Categorie