Scoperta falla su iPhone: usato AirDrop per rubare dati, ma è in arrivo un fix

Nelle ultime ore, il panorama della sicurezza informatica legata all’ecosistema di Cupertino è stato scosso da una nuova e preoccupante scoperta. Un team di ricercatori indipendenti ha individuato ben tre distinte vulnerabilità all’interno del protocollo AirDrop, la celebre funzione di condivisione rapida che unisce in modalità wireless iPhone, iPad e Mac. Sebbene Apple sia già stata informata privatamente e stia lavorando a pieno regime per arginare il problema, questi bug rappresentano una minaccia fastidiosa per l’usabilità quotidiana dei nostri dispositivi, poiché sono in grado di paralizzare completamente le funzioni di continuità del sistema operativo.

Come funziona l’attacco ad AirDrop e i servizi coinvolti

Secondo quanto riportato dagli esperti di sicurezza, avviare questo attacco informatico è un’operazione sorprendentemente semplice. A un malintenzionato basta trovarsi fisicamente in prossimità della vittima (generalmente in un raggio compreso tra i 10 e i 30 metri) ed essere dotato di un comune computer portatile con connessione Wi-Fi attiva. La criticità maggiore risiede nel fatto che non è richiesto alcun accoppiamento preventivo tra i dispositivi, nessuno scambio di contatti in rubrica e nemmeno la condivisione della stessa rete internet. Se il vostro iPhone o Mac è impostato per ricevere file da “Tutti”, il protocollo risponde in automatico nelle primissime fasi di connessione, ben prima che sul vostro schermo compaia qualsiasi avviso o richiesta di autorizzazione da accettare.

La buona notizia, che rassicurerà moltissimi utenti preoccupati per la propria privacy, è che queste vulnerabilità non permettono in alcun modo agli aggressori di rubare dati personali, leggere messaggi o sottrarre fotografie dal rullino. La cattiva notizia, tuttavia, è che l’attacco provoca un vero e proprio blocco di sistema in locale. Sfruttando queste falle, un hacker può disabilitare da remoto e mandare in tilt simultaneamente una serie di servizi fondamentali di Apple:

• AirDrop, impedendo totalmente la ricezione o l’invio di file e documenti.
• AirPlay, bloccando la trasmissione di flussi audio e video verso schermi e speaker esterni.
• Handoff e Universal Clipboard, interrompendo istantaneamente il copia-incolla tra dispositivi diversi.
• Continuity Camera, rendendo impossibile utilizzare l’iPhone come webcam ad altissima risoluzione per il Mac.

Tutto questo è causato da un errore critico nel codice di programmazione Swift che gestisce l’instradamento delle richieste in entrata. Inviando una richiesta di sistema a un percorso non riconosciuto, l’intero processo si interrompe e va in crash. Se l’aggressore automatizza e invia questa anomalia a ciclo continuo ogni paio di secondi, i servizi Apple rimangono inattivi e inutilizzabili per tutto il tempo in cui l’attacco viene perpetrato nelle vicinanze.

Il fix di Apple e le tempistiche di risoluzione

Il ricercatore di sicurezza Arash Ebrahim ha spiegato che evitare completamente questo genere di vulnerabilità è estremamente complesso a livello ingegneristico, poiché i protocolli basati sulla prossimità devono obbligatoriamente bilanciare la sicurezza con un’esperienza utente fluida e immediata fin dai primi istanti. Ebrahim ha seguito le pratiche standard di divulgazione responsabile, mantenendo privati i dettagli più sensibili per dare ad Apple il tempo materiale di agire. Al momento, l’azienda californiana ha già sviluppato con successo un fix risolutivo per una delle tre vulnerabilità (a cui è già stato assegnato un codice identificativo per il prossimo aggiornamento software), mentre i lavori procedono senza sosta all’interno dei laboratori di Cupertino per chiudere definitivamente anche le restanti due falle strutturali.

Di questi temi vitali legati alla sicurezza informatica e dei futuri aggiornamenti correttivi parleremo in modo molto più approfondito nel nostro prossimo video. La nostra programmazione continua regolare: vi aspetto sul canale questo venerdì con un nuovo contenuto, rigorosamente della durata di 10-15 minuti, in cui analizzeremo ogni singolo dettaglio tecnico di questo attacco ad AirDrop, mostrandovi anche come disattivare la ricezione per proteggervi temporaneamente in luoghi affollati.

Scarica subito l’applicazione ufficiale iAppZein per non farti cogliere alla sprovvista dai cyber-attacchi e ricevere una notifica istantanea non appena Apple rilascerà l’aggiornamento risolutivo!

Come vi ricorderò nelle impostazioni iniziali del video in uscita venerdì, mantenere i propri dispositivi al sicuro passa anche dall’utilizzo dei giusti accessori e strumenti di salvataggio. Ecco i migliori prodotti premium, attualmente in forte sconto su Amazon, ideali per affiancare il vostro ecosistema Apple:

SSD Esterno Crucial X9 Pro (2TB): L’alleato perfetto per eseguire backup velocissimi con Time Machine su Mac o salvare i file essenziali da iPhone prima di qualsiasi aggiornamento di sistema. Offre velocità di lettura e scrittura fulminee in un corpo incredibilmente compatto e tascabile.
Router Wi-Fi 7 ASUS RT-BE96U: Per blindare la vostra rete domestica o il vostro ufficio, questo router di ultimissima generazione integra sistemi di protezione avanzati che bloccano le minacce esterne direttamente alla fonte, garantendo al contempo velocità di navigazione stratosferiche.
Caricatore da Parete Anker 735 GaNPrime (65W): Per affrontare lunghi aggiornamenti software in totale serenità, questo alimentatore gestisce in modo intelligente le temperature, ricaricando iPhone, iPad e Mac in contemporanea senza mai surriscaldare i delicati componenti interni.

[fonte]