Notizie

iOS, un exploit consentiva l’accesso da remoto ad iPhone tramite Wi-Fi

All'inizio di quest'anno, Apple ha patchato una vulnerabilità iOS che consentiva agli hacker di accedere da remoto agli iPhone vicini e ottenere il controllo dell'intero dispositivo.

Una vulnerabilità iOS scoperta di recente, ma già corretta da Apple, ha consentito agli hacker di accedere e ottenere il controllo degli iPhone vicini utilizzando un protocollo di rete mesh wireless proprietario di Apple chiamato AWDL.

Scoperto dal ricercatore di sicurezza Ian Beer, membro del team Project Zero di Google, lo schema AWDL ha consentito l’accesso remoto a foto, e-mail, messaggi, monitoraggio dei dispositivi in ​​tempo reale e altro ancora.

Il ricercatore ha scoperto il meccanismo alla base dell’exploit in una versione beta di iOS 2018. Dopo aver frugato nel codice di Apple, ha scoperto AWDL, una tecnologia fondamentale che alimenta AirDrop, Sidecar e altre funzionalità di connettività.

Successivamente, Beer ha progettato un exploit e ha creato una piattaforma di attacco composta da un Raspberry Pi 4B e due adattatori Wi-Fi:

“L’AWDL è abilitato per impostazione predefinita, esponendo una superficie di attacco ampia e complessa a chiunque si trovi in ​​prossimità radio. Con apparecchiature specialistiche la portata radio può essere di centinaia di metri o più”.

Beer afferma che AWDL è una tecnologia “pulita” che lascia il posto a soluzioni di connettività peer-to-peer “rivoluzionarie”, ma osserva che “avere una superficie di attacco così ampia e privilegiata raggiungibile da chiunque significa che la sicurezza del codice è fondamentale.

Nonostante la gravità dell’exploit, il ricercatore ha impiegato circa sei mesi per svilupparlo, ma quando Beer ha finito è stato in grado di hackerare qualsiasi iPhone che si trovasse nelle sue vicinanze.

Apple ha corretto la vulnerabilità a maggio con iOS 13.5 e un portavoce dell’azienda ha affermato che la maggior parte dei suoi utenti utilizza software aggiornato.  Non è chiaro se il lavoro di Beer sia idoneo per il programma Bug Bounty di Apple, ma lo sviluppatore ha dichiarato che avrebbe donato il ricavato in beneficenza.

Utilizziamo Link di Affiliazione Amazon che generano commissioni. Scopri cosa significa.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!