Think different! - A quanto pare il motto di Apple si può applicare anche agli attacchi informatici. A differenza di quanto accade normalmente, ad essere vulnerabili a un hacking decisamente originale non sono i computer, bensì le tastiere esterne USB o Bluetooth di Apple. La falla, annunciata a fine luglio e fino al mese scorso non ancora risolta, tramite un aggiornamento fasullo consente di alterare il software che gestisce il funzionamento delle tastiere (chiamato firmware) e iniettarvi del codice ostile che permette di installare un keylogger, ossia un registratore di tutto quello che viene digitato, oppure prendere direttamente il controllo del computer connesso, impartendo qualunque comando a scelta dell'aggressore.

Siccome il firmware risiede nella tastiera anziché nel computer e opera indipendentemente dal sistema operativo, la tastiera può prendere il comando direttamente durante l'avvio e non c'è antivirus che tenga: anche formattando il disco rigido e reinstallando da capo il sistema, il Mac rimane infetto, perché il virus vive nella tastiera, non nell’hard disk. Inoltre, questo attacco non richiede nemmeno l'accesso fisico alla tastiera da infettare, in quanto può essere attivato via Internet spacciandolo per un aggiornamento regolare. Il problema è mitigabile da parte di Apple bloccando il firmware in modo che non sia modificabile oppure rilasciando aggiornamenti dotati di firma digitale che venga verificata.

Trasformare in "cimice" un BlackBerry - Non sono solo le tastiere a potersi trasformare in fastidiose spie ad insaputa dell’utente. Il CERT (Computer Emergency Response Team), uno dei più stimati enti di sicurezza informatica statunitensi, ha infatti segnalato la disponibilità di PhoneSnoop, un programma che una volta installato sul telefonino BlackBerry della vittima, quando riceve una chiamata da un numero specifico, quello dell'aggressore, risponde automaticamente e mette il telefono in modalità vivavoce, in modo da poter ascoltare a distanza quello che succede in prossimità dell'apparecchio, trasformando di fatto il cellulare in una cimice.

Va detto che PhoneSnoop è un software dimostrativo e non fa nulla per nascondersi: è visibile nell'elenco delle applicazioni del telefonino infettato e durante l'ascolto remoto lo schermo indica chiaramente che c'è una chiamata in corso. Quello che però non ci si aspetterebbe è che siano gli stessi operatori telefonici a iniettare software-spia, come è successo a circa 100’000 utenti degli Emirati Arabi. I malcapitati si sono infatti visti proporre dal proprio operatore un aggiornamento che in seguito è risultato essere uno spyware diffuso intenzionalmente, che si nascondeva nel telefonino e inviava al suo gestore copie delle e-mail degli utenti.

Worm innocuo invade gli iPhone sbloccati - Finalmente un virus anche per iPhone: ora anche gli utenti del cellulare di Apple possono vedere soddisfatta questa lacuna. Arriva infatti dall'Australia un vero e proprio, seppure piuttosto innocuo, worm auto-propagante: ogni apparecchio infetto ne cerca infatti altri attraverso la rete telefonica e si installa in quelli che trova. L'attacco tuttavia colpisce soltanto gli iPhone ai quali è stata rimossa la protezione applicata da Apple per bloccare alcune funzionalità e vietare all'utente di installare software non approvato e che hanno installato il programma SSH a cui non è stata cambiata la password di default.

L'unico danno che fa questo programma è cambiare lo sfondo dell'iPhone infettato, mettendovi una foto del cantante anni ’80 Rick Astley e la dicitura "ikee is never going to give you up". Per i conoscitori del folklore di Internet si tratta di un chiarissimo riferimento al rickrolling, una presa in giro basata su un meccanismo "ad esca" che consiste nel fornire un link, aggiungendo una descrizione particolarmente accattivante, che sembra portare a qualcosa di altamente desiderato o provocatorio, ma che in realtà porta al video della canzone Never Gonna Give You Up di Rick Astley. Tutto sommato si tratta di un worm dimostrativo sostanzialmente innocuo, ma nulla vieta di usarne il canovaccio per creare versioni più aggressive.