A causa di un nuovo bug per iOS recentemente segnalato, è stato scoperto che la funzione wireless di un iPhone può venire compromessa in modo permanente nel momento in cui ci si collega ad un hotspot di rete. La vulnerabilità si rivela infatti nel caso di connessione stabilita nei confronti di un hotspot con un particolare nome di rete Wi-Fi (%p%s%s%s%s%n), da cui segue il crash della connessione e l’impossibilità per l’iPhone (anche dopo un riavvio del dispositivo o il cambio del nome dell’hotspot) di connettersi a qualsiasi tipo di rete wireless in quanto la funzione risulta irreversibilmente disattivata.
Ad ogni modo, è possibile recuperare la funzione di collegamento Wi-Fi senza dover ricorrere al ripristino delle impostazioni di fabbrica, andando ad operare un ripristino delle sole impostazioni di rete.
La vulnerabilità così segnalata e tuttora irrisolta è stata valutata come significativamente grave in quanto può permettere a dei malintenzionati di creare appositamente degli hotspot aperti all’interno di aree pubbliche per compromettere gli iPhone che stabiliscono una connessione.
In generale, è bene comunque ricordare che stabilire un collegamento ad una rete Wi-Fi pubblica espone a rischi significativi tanto i propri dispositivi quanto le informazioni contenute al loro interno. Se non si ha certezza che la rete è sicura, infatti, è possibile ad esempio che l’assenza di una protezione crittografica consenta l’accesso ad ogni informazione che transita all’interno della stessa.
Inoltre, proprio nell’ambito degli attacchi che possono essere veicolati tramite reti Wi-Fi, rientrano i cosiddetti evil twins (gemelli malvagi). Tale metodo consiste nella creazione di uno o più hotspot aperti che consentono l’accesso ad internet senza inserimento di password, con un SSID (ovverosia: il nome della rete Wi-Fi generata) uguale o simile a quello di un access point pubblico ed affidabile come può essere quello di un centro commerciale, di un servizio pubblico o di un locale. Un cybercriminale in questo modo si pone nella posizione ideale per poter intercettare tutto il traffico dati che viene generato dal dispositivo della vittima una volta che questo è collegato. I primi dati che sono riconosciuti e sottratti, grazie ai software di sniffing, sono le utenze e password inserite per l’accesso ai servizi e i dati di pagamento (quali numeri di carte di credito o wallet, ad esempio).
E se c’è la tendenza ad utilizzare sempre la stessa password, o l’account cloud è collegato a più servizi, l’impatto dell’attacco diventa ancora più significativo.
Per questo motivo, assumere delle corrette abitudini di igiene digitale, così come una maggiore consapevolezza dei rischi e delle possibilità di utilizzo degli strumenti e delle informazioni custodite al loro interno, sono le uniche misure in grado di prevenire di essere facili vittime di attacchi di questo tipo.
