Ian Beer, giovane esperto di sicurezza informatica operante nel Project Zero di Google, ha svelato in queste ore un exploit che consentiva agli hacker di penetrare in un tempo brevissimo gli iPhone grazie all’AWDL, ovvero l’Apple Wireless Direct Link, consentendo ai malintenzionati di sottrarre foto e molto altro.
Iphone a rischio a causa di un bug nella AWDL
Molti di noi hanno sullo smartphone foto, video, messaggi e spesso, forse anche troppo, dati sensibili come password in giro per il telefono. Ciò che non ci verrebbe mai in mente è che un hacker, mentre siamo comodamente seduti al bar a bere un caffè, possa violare il nostro telefono in pochi minuti, senza nemmeno toccarlo e senza essere connesso alla stessa rete WiFi del dispositivo, ottenendo così libero accesso a tutti i nostri dati personali. È, in breve, ciò che è accaduto agli iPhone che, per un breve periodo, sono stati esposti a questo rischio. L’exploit infatti risale alla scorsa primavera, ma un successivo update da parte dell’azienda di Cupertino ha fatto in modo tale da ripristinare la piena sicurezza dei dispositivi Apple.
L’attacco, in pratica, consisteva nel forzare l’attivazione dell’AWDL utilizzando un Raspberry Pi, un comune adattatore WiFi e senz’altro non indifferenti skill sulla sicurezza informatica. Una volta individuato ed attivato l’AWDL, attraverso un codice scritto ad-hoc, si avrebbe avuto accesso all’intero device. Manipolando il kernel di sistema e iniettando un codice malware al suo interno, praticamente diventava possibile compiere qualsiasi operazione, dalla semplice copia dei file fino addirittura all’accesso a microfono e videocamera, consentendo praticamente una vera e propria intercettazione ambientale, senza nemmeno essersi mai avvicinati al dispositivo oggetto dell’hack.
Com’è possibile vedere dal video pubblicato da Beer, erano necessari meno di cinque minuti per ottenere il controllo del dispositivo che, nel frattempo, risultava perfettamente funzionante al suo proprietario che, in pratica, non si sarebbe insospettito mai di nulla. L’exploit, scoperto a Maggio, è stato prontamente corretto da Apple già alla fine dello stesso mese, ed ha richiesto ad Ian quasi sei mesi di lavoro per riuscire a penetrare correttamente il sistema. Quanto accaduto, però, fa molto riflettere sul fatto che esiste sempre un modo per violare un sistema di sicurezza informatico, che esso sia un telefono, un computer o qualsiasi altro dispositivo. Senza dubbio, i sistemi moderni necessitano di tantissimo tempo per essere violati, ma errare è umano e creare le condizioni perché diventi un gioco da ragazzi è un’opportunità che non bisogna trascurare nel campo informatico.
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥