Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Redazione RHC : 1 Novembre 2023 10:00

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha quasi mai funzionato come previsto.

Un indirizzo MAC è un identificatore univoco del dispositivo che può essere potenzialmente utilizzato per tracciare l’attività dell’utente. Dal 2013, la crittografia HTTPS standard ha reso quasi impossibile per altri utenti sulla stessa rete monitorare il traffico, ma l’indirizzo MAC sempre visibile lasciava ancora alcune lacune.

Nel 2020, come parte dell’aggiornamento iOS 14, Apple ha introdotto un algoritmo che mascherava il vero indirizzo generando un codice per ogni singola di rete Wi-Fi. Successivamente, la funzione è stata migliorata, fornendo agli utenti strumenti per impostare e modificare manualmente i codici sostitutivi.

Recentemente, dopo il rilascio dell’aggiornamento iOS 17.1, gli esperti hanno scoperto una vulnerabilità nel sistema operativo con codice CVE-2023-428460, che ha reso inefficace questo meccanismo sin dalla sua creazione. Il problema è stato segnalato dai ricercatori Tommy Misk e Talal Haj Bakri.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Quando un dispositivo si connette al Wi-Fi, si annuncia agli altri dispositivi condividendo il proprio indirizzo MAC. Nel caso di iOS, questo indirizzo deve essere falso per garantire la completa riservatezza.

Sebbene la funzione di occultamento dell’indirizzo MAC non abbia funzionato come previsto, non è stata inutile e ha bloccato efficacemente i tentativi passivi di intercettazione dei dati da parte di dispositivi spia come CreepyDOL.

Misk ha pubblicato un breve video che mostra un Mac che utilizza lo sniffer di pacchetti Wireshark per monitorare il traffico sulla rete locale a cui è connesso. Quando un iPhone con versioni iOS precedenti alla 17.1 si connette a questa rete, trasmette il suo vero indirizzo MAC tramite la porta 5353/UDP.

La maggior parte degli utenti Apple non sarà interessata da questa vulnerabilità, ma per coloro che hanno a cuore la propria privacy, questo potrebbe essere un vero problema. L’azienda non ha ancora fornito commenti dettagliati, ma sostiene che il bug sia già stato corretto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...