Apple is now offering a $2M bounty for a zero-click exploit. According to the
Apple website:
> Today we’re announcing the next major chapter for Apple Security Bounty,
> featuring the industry’s highest rewards, expanded research categories, and a
> flag system for researchers to objectively demonstrate vulnerabilities and
> obtain accelerated awards.
>
> 1. We’re doubling our top award to $2 million for exploit chains that can
> achieve similar goals as sophisticated mercenary spyware attacks. This is
> an unprecedented amount in the industry and the largest payout offered by
> any bounty program we’re aware of and our bonus system, providing
> additional rewards for Lockdown Mode bypasses and vulnerabilities
> discovered in beta software, can more than double this reward, with a
> maximum payout in excess of $5 million. We’re also doubling or
> significantly increasing rewards in many other categories to encourage
> more intensive research. This includes $100,000 for a complete Gatekeeper
> bypass, and $1 million for broad unauthorized iCloud access, as no
> successful exploit has been demonstrated to date in either category. ...
Tag - Apple
The US Director of National Intelligence is reporting that the UK government is
dropping its backdoor mandate against the Apple iPhone. For now, at least,
assuming that Tulsi Gabbard is reporting this accurately.
Apple pubblica uno studio che smaschera i limiti dell’intelligenza artificiale:
i modelli di AI non “pensano”, ma collassano di fronte a problemi complessi. La
corsa verso la vera AGI sembra più lontana che mai.
Negli ultimi giorni, Apple ha scosso il mondo della tecnologia con la
pubblicazione di un whitepaper che mette in discussione le fondamenta stesse
dell’intelligenza artificiale moderna. Il documento, dal titolo provocatorio
“The Illusion of Thinking: Understanding the Strengths and Limitations of
Reasoning Models via the Lens of Problem Complexity” ossia ''L’illusione del
pensiero: comprendere i punti di forza e i limiti dei modelli di ragionamento
attraverso la lente della complessità dei problemi'', rappresenta una vera e
propria bomba sganciata sul settore AI. Dietro la facciata: l’AI non ragiona,
imita
Il cuore della ricerca è semplice ma devastante: i Large Language Model (LLM),
quei sistemi che oggi chiamiamo “AI” e che aziende come OpenAI, Google e Meta
sbandierano come capaci di “pensare”, in realtà non ragionano affatto. Sono
semplicemente eccezionali nel riconoscere pattern e riprodurre risposte
plausibili, ma quando si tratta di affrontare problemi complessi, la loro
presunta intelligenza si sbriciola.
Leggi l'articolo
La Commissione Ue ha multato Apple per 500 milioni di euro e Meta per 200
milioni per violazioni del regolamento sui mercati digitali Dma. Si tratta di
importi relativamente modesti rispetto a multe precedentemente comminate per
simili infrazioni. Possibile che la scelta di Bruxelles di limitare l’ammontare
delle sanzioni sia anche un “segnale” all’amministrazione Trump della volontà
europea di non andare ad uno scontro su questioni commerciali. Il presidente
statunitense ha definito le normae Ue sul settore tecnologici una barriera
commerciale non tariffaria che i suoi dazi reciproci mirano a colpire.
Un’ipotesi formalmente smentita dalla Commissione. “Si tratta di applicazione
delle normative, non di commercio. Sono questioni distinte, completamente
separate. Abbiamo un regolamento e lo stiamo applicando”, ha detto la portavoce
della Commissione europea Arianna Podestà.
Leggi l'articolo
Last month, the UK government demanded that Apple weaken the security of iCloud
for users worldwide. On Friday, Apple took steps to comply for users in the
United Kingdom. But the British law is written in a way that requires Apple to
give its government access to anyone, anywhere in the world. If the government
demands Apple weaken its security worldwide, it would increase everyone’s
cyber-risk in an already dangerous world.
If you’re an iCloud user, you have the option of turning on something called
“advanced data protection,” or ADP. In that mode, a majority of your data is
end-to-end encrypted. This means that no one, not even anyone at Apple, can read
that data. It’s a restriction enforced by mathematics—cryptography—and not
policy. Even if someone successfully hacks iCloud, they can’t read ADP-protected
data...
Initial speculation about a new Apple feature.
Apple pagherà 95 milioni di dollari per evitare un lungo scontro in tribunale.
L’accordo extragiudiziale (PDF) è stato raggiunto con lo studio legale che ha
denunciato l’azienda di Cupertino per violazione della privacy. Le conversazioni
degli utenti sono state registrate tramite Siri e condivise con terze parti.
Link all'articolo qui
I recently wrote about the new iOS feature that forces an iPhone to reboot after
it’s been inactive for a longish period of time.
Here are the technical details, discovered through reverse engineering. The
feature triggers after seventy-two hours of inactivity, even it is remains
connected to Wi-Fi.
Everybody is reporting about a new security iPhone security feature with iOS 18:
if the phone hasn’t been used for a few days, it automatically goes into its
“Before First Unlock” state and has to be rebooted.
This is a really good security feature. But various police departments don’t
like it, because it makes it harder for them to unlock suspects’ phones.
The post New iOS Security Feature Makes It Harder for Police to Unlock Seized
Phones appeared first on Schneier on Security.
La prima parte della trasmissione è dedicata al secondo tentativo di Microsoft
di lanciare un sistema di ricerca all'interno di Windows basato su intelligenza
artificiale. Se il primo tentativo era stato un disastro di sicurezza, cosa
possiamo dire del secondo? Indubbiamente il nuovo design sembra più solido; ma
come leggere complessivamente questo progetto di accumulazione di grossi dataset
in locale e di spostamento del carico computazionale sull'hardware utente?
La seconda parte della trasmissione è invece legata ad NSO e alle cause che ha
con Apple e Whatsapp (avete letto bene). Benché per entrambe le aziende è chiaro
che si tratti di processi il cui fine ultimo è il miglioramento della propria
reputazione, rileviamo come entrambi i processi siano molto appesantiti
dall'ostruzionismo e dalla copertura di Israele.
Ascolta l'audio sul sito di Radio Onda Rossa