Content tagged sandbox

Guardia di porta
posted on 2021-01-30 00:43

Gli esperti di sicurezza del Project Zero che fa capo a Google hanno scoperto che iMessage gode di un nuovo e ingegnoso meccanismo di sicurezza, detto BlastDoor.

Ingegnoso ingegneristicamente e lo si vede avventurandosi nella lettura del post di Project Zero, che definire per tecnici è eufemistico. Fortunatamente la spiegazione per le persone normali è molto semplice: ora, quando arriva un messaggio via iMessage, il suo contenuto viene analizzato in una sandbox prima di venire messo a disposizione del destinatario.

Una sandbox (la vasca di sabbia per i bambini ai giardinetti) è un’area di memoria pressoché priva di contatti con il resto del sistema. Se per cattiva sorte fosse arrivato un attacco informatico camuffato da allegato, per esempio, il suo tentativo di prendere il controllo del Mac o di rubare si scontrerebbe contro l’impossibilità di uscire dalla sandbox.

La questione è tutt’altro che banale; in passato si sono verificati attacchi all’integrità dei Mac proprio via iMessage. Il sistema utilizzato suscita grande approvazione da parte degli esperti, perché non si limita a sistemare un bug e magari lasciarne aperto un altro; è un miglioramento infrastrutturale che toglie di mezzo una categoria intera di pericoli potenziali per i nostri dati.

Questa è la conclusione dell’analisi di Project Zero che, ricordo, è la concorrenza:

Complessivamente, questi cambiamenti sono probabilmente molto vicini al massimo che poteva essere fatto nel rispetto dei vincoli di retrocompatibilità, e dovrebbero avere un impatto significativo sulla sicurezza di iMessage e dell’intera piattaforma. È una gran cosa vedere Apple allocare risorse per questo genere di rivisitazioni del codice allo scopo di migliorare la sicurezza per gli utenti finali.

Da iOS 14 e macOS 11 (Big Sur) in avanti, iMessage è non solo ragionevolmente cifrato, ma anche sicuro. Per chi collega la citazione, Mastro di chiavi è finalmente stato raggiunto da Guardia di porta.

Mentre approfondisco la faccenda dei commenti per il blog, chi vuole lasciare comunque un commento da qui può accedere liberamente alla pagina commenti di Muut per QuickLoox. Non è ancora (ri)collegata a questi post (è lo scopo di tutto l’esercizio). Però lo sarà.

This blog covers 1802, 1Password, 1Writer, 276E8VJSB, 50 Years of Text Games, 500ish, 512 Pixels, AAC, AI, AR, Accademia di Belle Arti, Acer, Adium, Adobe, AirBnB, AirPods, AirPort Express, AirPort Extreme, AirTable, AirTag, Akko, Al Evans, Alac, All About Apple, All About Apple Museum, AlphaGo, Altroconsumo, Amazon, Amd, Anaconda, Anagrafe, Android, Andy Hertzfeld, Anteprima, App Store, App Tracking Transparency, Apple, Apple Arcade, Apple Distinguished School, Apple Gazette, Apple II, Apple Music, Apple Park, Apple Pencil, Apple Silicon, Apple Store, AppleDaily, AppleInsider, AppleScript, Aqua, Aqueux, Arm, Ars Technica, Ascii, Asymco, Audacity, Audion, Australia, Automator, Axios, BBEdit, Backblaze, Bandley Drive, Basecamp, Battle for Polytopia, Beeper, Bell Labs, Benjamin Clymer, Big Mac, Big Sur, Bill Gates, Bing, BirchTree Mac, BlastDoor, Braille, Bruno Munari, Buzz Andersen, CERN, California State University, Cap’n Magneto, Carbon, Carbon Copy Cloner, Carlo Canepa, Cartoonito, Casa Graziana, Catalina, Cbs, Cessapalombo, Chaplin, Cheetah, China Railway Shenyang, Cina, Clubhouse, Coca-cola, Coleslaw, Colle Giacone, Collegiacone, Comandi rapidi, Come un ombrello su una macchina da cucire, Common Lisp, Comune, CorpoNazione, Cortana, Cossignani, Covid, Covid-19, Coyote Cartography, Creative Cloud, Crema, Css, Csuccess, Cupertino, Cupra Marittima, DaD, Dad, Dalian, Dan Peterson, Daring Fireball, De André, Dediu, DeepMind, Dell, Disney, DisplayPort, Disqus, DocC, Dock, Dolby Atmos, Dolphin, Doom, Dortmund, Dr. Drang, Drafts, Drm, DuckDuckGo, Dungeons and Dragons, Dvd, Edimburgo, Edinburgh Learns for Life, Editorial, Elio e le Storie Tese, Epic, EpocCam, Erc, Erica Sadun, Euro 2020, Europei, Everyone Can Create, Excel, Exchange, ExtremeTech, Eyepatch Wolf, Fabio Massimo Biecher, FaceID, Facebook, Fai, Federico Viticci, Feedly, Finder, Flac, Flappy Birds, Flash, Flavio, Flurry Analytics, Focus, Fondazione, Fondo Ambiente Italiano, Ford, Franco Battiato, Frix, FrontPage, Fsf, Fëarandil, G3, GQ, Geekbench, Geneforge 1 - Mutagen, Giacomo Tufano, Gianni Catalfamo, Giardino delle Farfalle, Giorgio Dell’Arti, GitHub, Gizmodo, Gnu, Go, Google, Google Play, Gorizia, Gplv3, HP, HP Smart, Hafnium, Halide, Happy Scribe, Hdmi, Hearthstone, Hemlock, Hewlett-Packard, Hey, Hii, Hodinkee, HomePod Mini, Horace Dediu, Html, Huawei, Huffington Post, Il ritorno del Re, Il vitello dai piedi di balsa, IlTofa, Immuni, Incunabolo, Insegnanti 2.0, Inside Macintosh, Intel, Internet, Internet Explorer, Internet Relay Chat, Invalsi, Irc, Isaac Asimov, It is better to be a pirate than join the Navy, Ivacy, Jacob Kaplan-Moss, Jason Snell, JavaScript, Jeff Bezos, Jeff Vogel, Joanna Stern, John D. Cook, John Gruber, John Perry Barlow, John Voorhees, Jonathan Ive, Jägermeister, Kagi, Kansas City Chiefs, Ken Thompson, Keyboard Maestro, Kickstarter, Krebs, LG, La classe capovolta, LambdaMOO, Larry Wall, LaserWriter, LibreItalia, LibreOffice, Lidar, Lightroom, Liguria, Linus Torvalds, Linux, Lisp, Live Text, Luca Accomazzi, Luca Bonissi, Lucy Edwards, Lux, M.G. Siegler, M1, M118dw, Mac, Mac OS, Mac OS X, Mac mini, MacBook Air, MacBook Pro, MacMomo, MacRumors, MacSparky, MacStories, Macintosh, Macintosh Plus, Macworld, Mail, Mailchimp, Mappe, MarK Twain, Marco, Markdown, MarsEdit, Martin Peers, Marvin Minsky, Matt Birchler, Matteo, Matthew Cassinelli, Mavericks, Mediaworld, Medium, Meet, Memoji, MessagePad, Microsoft, Mike Bombich, Mike D’Antoni, Mission Control, Mission Impossible, Model One Digital+, Model T, Mojave, Monterey, Monti Sibillini, Mosaic, Motorola, Mount Sinai, Mp3, Muse, Museo Malacologico Piceno, Muut, Nanchino, Napoli, Nasa, NeXT, Neil Young, NetHack, NetHack Challenge, NetNewsWire, Netscape, New York Times, Newton, Newton Press, Nicola D’Agostino, Noam Chomsky, Nokia, Notebook, Notifiche, Notre-Dame, NovaChat, OBS Camera, OBS Studio, OS X, Object Capture, OldOS, Olimpia, Olimpiadi, OpenDocument, OpenDocument Reader, Ordine dei Giornalisti, Orwell, P3, PageMaker, Pages, Panic, Panini, Paola Barale, Paolo, Paolo Attivissimo, Parallels, Patreon, Patrick Mahomes, Pdf, Penn, People, Perl, Perseverance, Pfizer, Philip Elmer-DeWitt, Philips, Photoshop, Pixar, Pixar Theory, Pixel Envy, Plan 9, Play Store, Playdate, Polympics, Polytopia, Power Macintosh 7200/90, PowerBook, PowerBook Duo, PowerPC, PowerPoint, Preferenze di Sistema, Pro Display Xdr, Procter & Gamble, Programmatori per caso, Project Zero, Python, Queen, Queensland, Quick Notes, QuickLoox, Radio.Garden, Rai, RaiPlay, RaiPlay Yoyo, Raspberry Pi, Raymond, Raz Degan, Recenti, Reddit, Redmond, Richard Stallman, Rss, Runescape, Ryzen, Safari, Salesforce, Samsung, Sars, Savona, Scott Forstall, Screen Time, Scripting, SharePlay, Shazam, Shortcuts, Shortcuts Catalog, Siegler, Simone Aliprandi, Six Colors, SkilledObject, Slack, Sony, South African Revenue Service, Spaces, Spatial Audio, Spid, Spiderweb Software, St. Therese Catholic Primary School, Stadia, Stephen Hackett, Stephen Kleene, Steve Jobs, Stevie Wonder, Storie di Apple, Sudafrica, Super Bowl, Super Mario, Super Mario Bros, Swift, Swift Playgrounds, SwiftUI, Taio, Tampa Bay Buccaneers, Teams, Tech Reflect, Teller, Tempi moderni, Terminale, Tesla, TextEdit, Textastic, The Briefing, The Eclectic Light Company, The Information, The Internet Tidal Wave, The Motley Fool, The Verge, Think Different, Thoughts on Flash, TikTok, Tim Berners-Lee, Tim Cook, Tivoli, Tivoli Audio Art, Toca Boca, Tokyo, Tom Brady, Tom Taschke, Tommaso, Torrent, Toshiba, Travis Holm, Trillian, Trilogia Galattica, Tweetbot, Twitter, TypeScript, U1, Unicode, Unix, Utf-8, Vaccino, Vesa, Vestager, Visual Studio, Visual Studio Code, Vpn, VxWorks, WWDC, Walkman, West Coast, Wimbledon, Windows, Windows 11, Windows Phone, Wired, Wishraiser, Word, WordPress, World of Warcraft, WorldWideWeb, Wwdc, X-window, Xcode, Xdr, Xevious, Xi, YayText, Yoda, Yoko Shimomura, YouTube, Zoom, Zune, adware, board, business, cartelle smart, cookie, coronavirus, cybersecurity, desktop publishing, ePub, emacs, emoji, hyper key, i3, iBooks Author, iCloud, iMac, iMessage, iMovie, iOS, iOS 14, iOS 14.5, iOS 14.5.1, iPad, iPad Air, iPad Pro, iPadOS, iPadOS macOS, iPhone, iPhone 12 mini, iPhone 6, iPhone 6s, iPhone SE, iPod, iTunes, intelligenza artificiale, isso, jailbreak, lossless, macOS, macOS 11.4, malware, npm, open source, privacy, programmazione, regex, remote working, rsync, sandbox, scuola, setteBit, software, soup, streaming, tag, uptime, walled garden, watchOS, x86, zip, Arcade, tv, watch, watch SE

View content from 2021-07, 2021-06, 2021-05, 2021-04, 2021-03, 2021-02, 2021-01


Unless otherwise credited all material Creative Commons License by lux