Nel più recente aggiornamento del sistema operativo di Apple, iOS 17.1, un notevole passo avanti è stato compiuto nella salvaguardia della privacy degli utenti. L’update ha infatti chiuso una vulnerabilità critica che era rimasta aperta per oltre tre anni, risalente al lancio di iOS 14. Questa vulnerabilità, identificata come CVE-2023-42846, ha permesso a potenziali aggressori di rintracciare l’indirizzo MAC Wi-Fi reale di un dispositivo, anche quando quest’ultimo era nascosto.
Con l’introduzione di iOS 14, Apple aveva promesso una maggiore protezione della privacy attraverso l’implementazione dell’indirizzo MAC Wi-Fi privato, unico per ogni rete a cui ci si collega. Tuttavia, i ricercatori di sicurezza Tommy Mysk e Talal Haj Bakry hanno scoperto che questa promessa non era mantenuta. La vulnerabilità consentiva agli aggressori di individuare l’indirizzo MAC Wi-Fi reale di un iPhone, persino quando si utilizzava una VPN o veniva attivata la Modalità Isolamento (Lockdown Mode).
La falla di sicurezza sfruttava richieste multicast inviate quando un iPhone si connetteva a una rete Wi-Fi. Nonostante l’indirizzo MAC Wi-Fi reale venisse sostituito da un indirizzo casuale nella maggior parte delle comunicazioni, nella richiesta inviata sulla porta 5353 era presente l’indirizzo reale. Questo significava che tutti i dispositivi sulla stessa rete Wi-Fi potevano accedere all’indirizzo MAC reale dell’iPhone, aprendo la porta a potenziali attacchi.
I ricercatori hanno segnalato questa vulnerabilità ad Apple nel mese di luglio, e la società ha risposto prontamente. La patch è stata inclusa in iOS 17.1 e iOS 16.7.2, sebbene Apple non abbia fornito dettagli specifici sulla correzione apportata, limitandosi a indicare nella nota di rilascio che il problema è stato risolto rimuovendo il codice vulnerabile.
Tuttavia, è importante notare che i dispositivi più datati con iOS 14 e iOS 15 non hanno ricevuto questa patch, lasciando gli utenti vulnerabili a questo tipo di attacco. Pertanto, l’aggiornamento a iOS 17.1 è fortemente consigliato per garantire la sicurezza del proprio dispositivo e proteggere la privacy degli utenti. La tempestiva risposta di Apple a questa vulnerabilità dimostra il suo impegno continuo per garantire la massima sicurezza e protezione dei dati per gli utenti dei suoi dispositivi.
.
1 thought on “iOS 17.1 Chiude Vulnerabilità Critica MAC Wi-Fi”