LA CONNESSIONE WIFI AUTOMATICA METTE A RISCHIO LA SICUREZZA DEI DISPOSITIVI APPLE

iphone_900x400.png

Alcuni ricercatori hanno evidenziato la possibilità di compromettere un dispositivo mobile Apple, che ha abilitato la connessione automatica, tramite una rete Wireless.

 

Circa un mese fa è stata scoperta una vulnerabilità presente sui sistemi Apple quali iPhone, iPad, iPod e AppleTV riguardante una rete Wireless contenente caratteri speciali che causano il blocco completo del modulo WiFi del dispositivo (vedi precedente articolo: https://www.gruppoaltea.online/news-blog/127-problemi-per-i-wireless-dei-dispositivi-apple.html).

Recentemente durante l’analisi del codice che causava il malfunzionamento del modulo Wireless sui dispositivi Apple, i ricercatori della società ZecOps hanno scoperto maggiori dettagli sulla problematica, fino a svelare qualcosa che rende la vulnerabilità molto più seria del previsto: tramite una rete Wireless il cui nome (SSID) contiene caratteri speciali (nello specifico i simboli %@), è possibile causare l’esecuzione di codice arbitrario sul dispositivo vulnerabile. A questa vulnerabilità è stato assegnato il nome di “WiFiDemon”.

Nella configurazione standard di un dispositivo mobile Apple, in presenza di una rete Wireless “aperta”, che non richiede pertanto l’utilizzo di una password per il suo accesso, viene automaticamente tentato di stabilire una connessione ad essa.

Pertanto, un dispositivo mobile Apple nella sua configurazione standard può essere compromesso attraverso una rete Wireless avente SSID contenente i caratteri “%@” senza alcuna interazione da parte dell’utilizzatore: semplicemente il dispositivo trova la rete Wireless che non presenta nessun tipo di autenticazione, tenta di collegarsi ad essa, e tramite una problematica di sicurezza avviene l’esecuzione di codice all’interno del sistema operativo. Le vulnerabilità di questo tipo, ritenute estremamente pericolose, vengono chiamate “zero-click”, appunto perché non richiedono nessun “click” da parte dell’utente per poter venire sfruttate.

Successivamente è stata fatta un’altra scoperta interessante: l’aggiornamento a iOS con la versione 14.4, uscita nel mese di giugno 2021, risolve “silenziosamente” la problematica. All’interno del riassunto pubblicato dal personale della Apple, non viene citata la risoluzione di tale problematica.

Per maggiori dettagli tecnici sulla problematica, vi consigliamo di leggere l’interessante articolo pubblicato direttamente dai ricercatori di ZecOps al seguente URL: https://blog.zecops.com/research/meet-wifidemon-ios-wifi-rce-0-day-vulnerability-and-a-zero-click-vulnerability-that-was-silently-patched/

Il consiglio, pertanto, è quello di verificare il prima possibile la versione di iOS installata sul vostro dispositivo mobile: se è inferiore alla versione 14.4, provvedete appena possibile ad effettuare un aggiornamento all’ultima versione disponibile.

Vi ricordiamo che per verificare la presenza di nuovi aggiornamenti di sistema sui dispositivi Apple è necessario recarsi all’interno delle impostazioni del proprio dispositivo nella sezione “Generali” e selezionare la voce “Aggiornamento Software”. Nel caso sia disponibile un aggiornamento, premere successivamente il tasto “Scarica e installa”.

Nel caso in cui siate impossibilitati ad aggiornare il dispositivo all’ultima versione disponibile, vi consigliamo di disabilitare la connessione automatica del vostro dispositivo alle reti Wireless “aperte” attraverso le impostazioni.

 

 

 

Tags: GRUPPO ALTEA

Copyright © 2018 GRUPPO ALTEA - Tutti i diritti riservati - Credits

Privacy Policy Cookie Policy