C’è chi non si rassegna. Un nuovo progetto su GitHub sta provando a dare nuova vita al Time Capsule di Apple, quel dispositivo che per anni ha rappresentato la soluzione più comoda per i backup automatici via Time Machine. L’obiettivo è tanto ambizioso quanto concreto: aggiungere il supporto al protocollo SMB moderno, così da mantenere funzionanti i backup anche dopo che Apple avrà completamente tagliato i ponti con il vecchio hardware nelle prossime versioni di macOS.

Il problema di fondo è noto a chiunque abbia ancora un Time Capsule in casa. Apple ha smesso di sviluppare la linea AirPort nell’aprile del 2018, e da allora il firmware di questi dispositivi è rimasto congelato. Niente aggiornamenti, niente adeguamenti ai protocolli di rete che nel frattempo sono cambiati parecchio. Il risultato è che i protocolli SMB supportati dal Time Capsule non sono più allineati con quelli richiesti dalle versioni recenti di macOS, e la situazione è destinata a peggiorare. Si parla già del fatto che con macOS 27 potrebbe diventare praticamente impossibile usare il Time Capsule per i backup, a meno di interventi esterni.

Perché Apple ha abbandonato il mercato dei router

Vale la pena ricordare che la decisione di Apple di uscire dal mercato dei router non è stata improvvisa né casuale. L’azienda ha scelto di concentrare le proprie risorse su prodotti e servizi con prospettive di crescita più solide nel lungo periodo. Una scelta strategica comprensibile dal punto di vista aziendale, ma che ha lasciato migliaia di utenti con hardware perfettamente funzionante dal punto di vista fisico, eppure sempre più incompatibile con il software che dovrebbe utilizzarlo. Ed è proprio in questo vuoto che si inserisce il progetto GitHub dedicato al Time Capsule.

Una soluzione dalla comunità open source

L’idea alla base del progetto è relativamente semplice nella teoria, molto meno nell’esecuzione. Si tratta di intervenire sul modo in cui il Time Capsule comunica con i Mac, aggiornando di fatto il supporto SMB senza toccare il firmware originale del dispositivo. Se la cosa funziona davvero, significherebbe che i backup via Time Machine e soprattutto i ripristini continuerebbero a funzionare regolarmente, anche sulle versioni future di macOS.

Per chi ha investito nel Time Capsule e non vuole buttarlo via, questa potrebbe essere l’unica strada percorribile. Apple non tornerà di certo sui propri passi, e aspettarsi un aggiornamento firmware ufficiale a questo punto sarebbe pura fantasia. La comunità open source, ancora una volta, prova a colmare un vuoto che il produttore ha deciso di non riempire. Resta da vedere se il progetto maturerà abbastanza da diventare una soluzione affidabile per l’uso quotidiano, ma il fatto stesso che qualcuno ci stia lavorando è già una buona notizia per tutti i nostalgici dell’ecosistema AirPort.

L'articolo Apple Time Capsule: un progetto GitHub vuole salvarla da morte certa proviene da Tecnoapple.

L’exploit DarkSword, uno strumento offensivo progettato per compromettere dispositivi Apple con versioni datate di iOS, è stato pubblicato apertamente su GitHub. Una notizia che ha fatto alzare più di un sopracciglio nella comunità della sicurezza informatica, anche se va detto subito: la vulnerabilità è stata già corretta da Apple. Chi ha aggiornato il proprio dispositivo può tirare un sospiro di sollievo. Chi non lo ha fatto, beh, dovrebbe farlo adesso.

Come funzionava DarkSword e perché preoccupa

DarkSword prendeva di mira in modo specifico le versioni di iOS dalla 18.4 alla 18.7, ma anche release più vecchie risultavano vulnerabili. Il meccanismo era subdolo e piuttosto sofisticato: tutto partiva da Safari e dal motore di rendering WebKit, sfruttati per ottenere una prima esecuzione di codice sul dispositivo. Da lì, lo strumento riusciva a superare diversi livelli di protezione sandbox, fino ad arrivare a un controllo completo dell’iPhone o dell’iPad colpito.

Parliamo quindi di un exploit a catena, capace di aggirare le difese stratificate che Apple implementa proprio per impedire questo tipo di attacchi. Non esattamente roba da dilettanti. E infatti, secondo le ricostruzioni, DarkSword potrebbe avere origini governative. Prima della sua comparsa su GitHub, lo strumento era già circolato sul mercato nero, seguendo una traiettoria simile a quella di Coruna, un altro tool offensivo che si ritiene sia stato sviluppato da agenzie statunitensi.

Aggiornare è l’unica difesa concreta

Il fatto che DarkSword sia ora accessibile a chiunque su GitHub cambia radicalmente lo scenario. Quando un exploit del genere resta nelle mani di pochi attori statali, il rischio è circoscritto. Ma nel momento in cui il codice diventa pubblico, anche gruppi criminali con competenze tecniche più modeste possono tentare di utilizzarlo contro dispositivi non aggiornati.

Apple ha già rilasciato le patch necessarie per neutralizzare la vulnerabilità. La cosa fondamentale, a questo punto, è verificare che il proprio dispositivo sia aggiornato almeno all’ultima versione disponibile di iOS. Ritardare gli aggiornamenti di sicurezza è sempre un rischio, ma in situazioni come questa diventa una scelta francamente difficile da giustificare.

La vicenda DarkSword ricorda ancora una volta quanto sia fragile l’equilibrio tra strumenti di sorveglianza governativi e sicurezza collettiva. Quando questi tool escono dal perimetro per cui erano stati concepiti, le conseguenze ricadono su tutti. E l’unica arma davvero efficace resta quella più banale: tenere i propri dispositivi aggiornati.

L'articolo iOS: l’exploit DarkSword è finito su GitHub, chi deve preoccuparsi proviene da Tecnoapple.

Un nuovo infostealer per macOS chiamato GhostClaw sta circolando attraverso repository GitHub e strumenti di sviluppo, sfruttando un meccanismo tanto semplice quanto efficace: le abitudini quotidiane degli sviluppatori. Non servono exploit sofisticati né vulnerabilità zero day. Basta mimetizzarsi nel flusso di lavoro normale, quello fatto di comandi di installazione lanciati quasi in automatico, file README seguiti alla lettera e codice scaricato senza troppi pensieri.

Ed è proprio qui che la faccenda si fa preoccupante. Perché GhostClaw non forza nessuna porta. Entra dalla porta principale, quella che gli sviluppatori lasciano aperta ogni giorno.

Come si diffonde GhostClaw e perché funziona così bene

I ricercatori di Jamf, azienda specializzata in sicurezza per l’ecosistema Apple, hanno tracciato l’evoluzione della campagna. Inizialmente il payload veniva distribuito tramite pacchetti npm, un canale già noto per la diffusione di codice malevolo. Poi la strategia si è evoluta, spostandosi verso repository GitHub e ambienti di sviluppo assistiti dall’intelligenza artificiale. Un salto di qualità, a tutti gli effetti.

Il punto di forza di GhostClaw sta nella sua capacità di mimetizzarsi. Gli sviluppatori sono abituati a clonare repository, eseguire script di configurazione e seguire istruzioni di installazione senza farsi troppe domande. Sono gesti ripetuti decine di volte al giorno, e proprio questa familiarità costruisce un livello di fiducia implicita che il malware sfrutta con precisione chirurgica. Il payload si confonde con il comportamento atteso, rendendo quasi impossibile distinguere un’installazione legittima da una compromessa.

Non parliamo quindi di un attacco che colpisce utenti sprovveduti. Al contrario, il target sono professionisti tecnici, persone che conoscono bene il proprio ambiente di lavoro ma che, proprio per questo, abbassano la guardia davanti a schemi riconoscibili.

Cosa ruba e perché va preso sul serio

Come ogni infostealer che si rispetti, GhostClaw punta a raccogliere dati sensibili dal sistema infetto: credenziali salvate nei browser, token di autenticazione, informazioni sui portafogli di criptovalute e altri dati memorizzati localmente. Su macOS, la percezione diffusa di una maggiore sicurezza rispetto ad altri sistemi operativi gioca a favore degli attaccanti, perché porta molti utenti a sottovalutare il rischio.

Il fatto che la campagna sfrutti anche ambienti di sviluppo potenziati dall’intelligenza artificiale aggiunge un ulteriore livello di complessità. Strumenti che generano codice automaticamente potrebbero integrare dipendenze compromesse senza che nessuno se ne accorga, almeno non subito.

Chi lavora con GitHub e strumenti di sviluppo su macOS farebbe bene a verificare con attenzione ogni repository prima di eseguire comandi di installazione, anche quando tutto sembra perfettamente normale. Perché GhostClaw dimostra una cosa molto chiara: la normalità, in certi casi, è esattamente il travestimento migliore.

L'articolo GhostClaw, il malware per macOS che entra dalla porta principale proviene da Tecnoapple.