La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Redazione RHC : 1 Novembre 2023 10:00

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha quasi mai funzionato come previsto.

Un indirizzo MAC è un identificatore univoco del dispositivo che può essere potenzialmente utilizzato per tracciare l’attività dell’utente. Dal 2013, la crittografia HTTPS standard ha reso quasi impossibile per altri utenti sulla stessa rete monitorare il traffico, ma l’indirizzo MAC sempre visibile lasciava ancora alcune lacune.

Nel 2020, come parte dell’aggiornamento iOS 14, Apple ha introdotto un algoritmo che mascherava il vero indirizzo generando un codice per ogni singola di rete Wi-Fi. Successivamente, la funzione è stata migliorata, fornendo agli utenti strumenti per impostare e modificare manualmente i codici sostitutivi.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Recentemente, dopo il rilascio dell’aggiornamento iOS 17.1, gli esperti hanno scoperto una vulnerabilità nel sistema operativo con codice CVE-2023-428460, che ha reso inefficace questo meccanismo sin dalla sua creazione. Il problema è stato segnalato dai ricercatori Tommy Misk e Talal Haj Bakri.

Quando un dispositivo si connette al Wi-Fi, si annuncia agli altri dispositivi condividendo il proprio indirizzo MAC. Nel caso di iOS, questo indirizzo deve essere falso per garantire la completa riservatezza.

Sebbene la funzione di occultamento dell’indirizzo MAC non abbia funzionato come previsto, non è stata inutile e ha bloccato efficacemente i tentativi passivi di intercettazione dei dati da parte di dispositivi spia come CreepyDOL.

Misk ha pubblicato un breve video che mostra un Mac che utilizza lo sniffer di pacchetti Wireshark per monitorare il traffico sulla rete locale a cui è connesso. Quando un iPhone con versioni iOS precedenti alla 17.1 si connette a questa rete, trasmette il suo vero indirizzo MAC tramite la porta 5353/UDP.

La maggior parte degli utenti Apple non sarà interessata da questa vulnerabilità, ma per coloro che hanno a cuore la propria privacy, questo potrebbe essere un vero problema. L’azienda non ha ancora fornito commenti dettagliati, ma sostiene che il bug sia già stato corretto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli