L’azienda di Cupertino (California) ha sempre avuto a cuore la privacy e la sicurezza dei propri utenti. Adesso, però, sembra che nel celebre sistema IOS sia stata trovata una falla
Sono giorni di paura e tensione nel mondo Apple. L’azienda di Cupertino (California) ha sempre a cuore la privacy e la sicurezza dei propri utenti: migliorie e aggiornamenti hardware e software sono, infatti, all’ordine del giorno. Adesso, però, sembra che nel celebre sistema operativo iOS sia stata trovata una falla. Durante la conferenza di hacking Def Con 2023, tenutasi a Las Vegas lo scorso mese, alcuni clienti hanno notato un’insolita notifica pop-up comparire sul loro iPhone. La richiesta? Connettersi a un dispositivo Apple TV nelle vicinanze utilizzando le credenziali del proprio ID Apple. Un attacco hacker ben pianificato, che sfrutta la perfetta interconnessione tra i dispositivi della “mela morsicata” e funziona anche con il Bluetooth disattivato.
Stando a quanto riferito da Forbes, utilizzando un Raspberry Pi (un piccolo computer a scheda singola), un paio di antenne e un adattatore Bluetooth, sarebbe stato costruito un dispositivo di scarto. Lo stretto necessario per convincere gli iPhone nelle vicinanze di essere nei pressi di una Apple TV e inviare, così, i pacchetti pubblicitari. L’integrazione tra i vari prodotti Apple – grande forza dell’azienda creata da Steve Jobs –, si è rivelata, in questo caso, una debolezza. E c’è di più. Gli avvisi promozionali inviati non richiedono accoppiamento Bluetooth e, quindi, colpiscono qualunque dispositivo nei paraggi.
Ma l’attacco non è stato l’unico. Un altro gadget hacker, facilmente reperibile in commercio, è in grado di penetrare il sistema di sicurezza di Apple. Flipper Zero – questo il nome – è infatti capace di falsificare i pacchetti pubblicitari utilizzando i protocolli Bluetooth Low Energy e inviare ripetutamente il segnale di notifica pop-up. È importante sapere, però, che è impossibile sfruttare questa funzionalità con la versione base dello strumento. “Abbiamo preso le precauzioni necessarie per assicurarci che il dispositivo non venga usato per scopi nefasti – ha dichiarato un membro del team di Flipper Zero, secondo quanto riportato da Forbes –. Dal momento che il firmware è open source, ognuno può modificarlo e usarlo in modo non convenzionale, ma non promuoviamo questo tipo di utilizzo e condanniamo la pratica se l’obiettivo è agire con malizia”.
La buona notizia, comunque, è che un utente malintenzionato dovrebbe trovarsi a distanza ravvicinata affinché l’attacco vada a buon fine. Flipper Zero, infatti, ha una portata piuttosto limitata. Tuttavia, come si è scoperto, la costruzione di una scheda amplificata in grado di trasmettere i segnali necessari nel raggio di chilometri potrebbe cambiare le carte in tavola. Nulla di ufficiale, dato che i dettagli non sono stati resi pubblici. Al momento, l’unico modo per sfuggire all’attacco hacker è allontanarsi dal raggio d’azione dei dispositivi. Ma Apple è molto attenta alla questione e il problema sarà risolto (se già non è stato fatto) in uno dei prossimi aggiornamenti rilasciati per il sistema operativo iOS.