La Privacy Apple è a Rischio? Scopri il Bug e le Misure adottate!

Redazione RHC : 1 Novembre 2023 10:00

Tre anni fa, Apple ha sviluppato un meccanismo per i suoi dispositivi che prometteva di migliorare la privacy quando erano connessi alla rete Wi-Fi. Tuttavia, ricerche recenti hanno dimostrato che questa funzionalità non ha quasi mai funzionato come previsto.

Un indirizzo MAC è un identificatore univoco del dispositivo che può essere potenzialmente utilizzato per tracciare l’attività dell’utente. Dal 2013, la crittografia HTTPS standard ha reso quasi impossibile per altri utenti sulla stessa rete monitorare il traffico, ma l’indirizzo MAC sempre visibile lasciava ancora alcune lacune.

Nel 2020, come parte dell’aggiornamento iOS 14, Apple ha introdotto un algoritmo che mascherava il vero indirizzo generando un codice per ogni singola di rete Wi-Fi. Successivamente, la funzione è stata migliorata, fornendo agli utenti strumenti per impostare e modificare manualmente i codici sostitutivi.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Recentemente, dopo il rilascio dell’aggiornamento iOS 17.1, gli esperti hanno scoperto una vulnerabilità nel sistema operativo con codice CVE-2023-428460, che ha reso inefficace questo meccanismo sin dalla sua creazione. Il problema è stato segnalato dai ricercatori Tommy Misk e Talal Haj Bakri.

Quando un dispositivo si connette al Wi-Fi, si annuncia agli altri dispositivi condividendo il proprio indirizzo MAC. Nel caso di iOS, questo indirizzo deve essere falso per garantire la completa riservatezza.

Sebbene la funzione di occultamento dell’indirizzo MAC non abbia funzionato come previsto, non è stata inutile e ha bloccato efficacemente i tentativi passivi di intercettazione dei dati da parte di dispositivi spia come CreepyDOL.

Misk ha pubblicato un breve video che mostra un Mac che utilizza lo sniffer di pacchetti Wireshark per monitorare il traffico sulla rete locale a cui è connesso. Quando un iPhone con versioni iOS precedenti alla 17.1 si connette a questa rete, trasmette il suo vero indirizzo MAC tramite la porta 5353/UDP.

La maggior parte degli utenti Apple non sarà interessata da questa vulnerabilità, ma per coloro che hanno a cuore la propria privacy, questo potrebbe essere un vero problema. L’azienda non ha ancora fornito commenti dettagliati, ma sostiene che il bug sia già stato corretto.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli