Una falla di iOS consentiva agli hacker di rubare foto, password e dati tramite WiFi

Una falla di iOS consentiva agli hacker di rubare foto, password e dati tramite WiFi
di

All'inizio dell'anno Apple ha patchato quella che può a tutti gli effetti essere definita la falla più grave di sempre scoperta su iOS, in quanto metteva potenzialmente a rischio i dati di milioni di persone, dal momento che gli hacker potevano accedere da remoto agli iPhone presenti nelle vicinanze per sottrarre le informazioni.

Secondo quanto riportato da MacRumors, il grave bug è stato scovato da Ian Beer, un rocercatore di Project Zero di Google. L'exploit sfruttava una vulnerabilità presente in Apple Wireless Direct Link (AWDL), il protocollo di rete mesh proprietario del colosso di Cupertino che viene utilizzato per servizi come AirDrop.

In un post pubblicato sul proprio blog, Beer ha svelato che danneggiando la memoria AWDL gli aggressori erano in grado di ottenere l'accesso ai dati personali memorizzati dagli utenti sui loro dispositivi, incluse email, foto, messaggi, password e le chiavi crittografiche memorizzate nel portachiavi di iCloud. La falla è stata scoperta in una beta di iOS distribuita da Apple nel 2018 senza aver rimosso i nomi delle funzioni di cache dal kernel.

Il ricercatore, dopo un'attenta analisi, è stato in grado di trovare il codice relativo all'AWDL, ha identificato la vulnerabilità e l'ha sfruttata usando un laptop, un Raspberry Pi 4B ed un paio di adattatori WiFi. Lo sviluppo dell'exploit ha richiesto sei mesi, ma al termine di tale periodo Beer è stato in grado di hackerare qualsiasi iPhone presente nelle vicinanze, eseguendo codice arbitrario su di esso e rubando tutti i dati presenti sugli iPhone.

Fortunatamente Apple è corsa ai ripari ed ha provveduto a risolverla con iOS 12.4.7, e Beer infatti ha spiegato che al momento non ci sono prove che la falla sia stata sfruttata.

FONTE: MacRumors
Quanto è interessante?
2