Una recente vulnerabilità del sistema iOS, prontamente risolta da Apple, ha permesso l’accesso ad alcuni hacker. La falla di rete mesh colpita è AWDL
Nonostante la sicurezza che viene fornita al sistema iOS, a volte può capitare qualche neo. Tuttavia può accadere che a volte venga attaccato da qualche hacker sulle “cuciture” che si possono venire a creare riguardo la sicurezza. In questa particolare vicenda ha sfruttato una falla nel protocollo di rete mesh Wi-Fi proprietario di Apple, AWDL.
Fortunatamente scoperta dal ricercatore Ian Beer, facente parte del team Google Project Zero, ha permesso di identificare quali informazioni sono state in pericolo. Si tratta di dati sensibili, foto, e-mail, sms ed altro ancora tutto da remoto. Difatti gli hacker hanno agito nei confronti dei device che si sono trovati nelle vicinanze di un preciso raggio d’azione.
POTREBBE ANCHE INTERESSARTI >>> Apple Watch si conferma salvavita: un 25enne avvertito dallo smartwatch
Apple, l’accesso da remoto alla falla di sicurezza
La falla di sicurezza identificata da Beer risiede in una beta di iOS risalente al 2018. Indagando ancora di più a fondo ha scoperto AWDL, la tecnologia di connettività che utilizzano servizi quali ad esempio AirDrop e Sidecar. Dove risiede il problema quindi della connessione peer-to-peer? L’arma a doppio taglio di avere un’ampio raggio di collegamento apre la strada a chiunque, come in questo caso malintenzionati. Pertanto si deve avere un codice protetto che precluda questa possibilità.
Dopo 6 mesi di lavoro ha creato un sistema composto da un Raspberry Pi 4B e 2 adattatori Wi-Fi in grado di hackerare qualsiasi iPhone nelle sue vicinanze. Difatti con apparecchiature specifiche il raggio d’azione può estendersi oltre i 100 m e passare tranquillamente inosservati.
Stando a quanto afferma l’azienda di Cupertino, da maggio grazie ad iOS 13.5, la falla di sicurezza è stata risolta. Inoltre lo sviluppatore ha confessato che, se il suo lavoro risulti idoneo al programma Bug Bounty della Mela, il ricavato viene donato in beneficienza.
POTREBBE ANCHE INTERESSARTI >>> Xiaomi batte Apple nelle vendite di fine 2020: la classifica