Logo
Hamburger Menu Icon
Yoroi Background

Grave Vulnerabilità su iOS tramite Wi-Fi (Airdrop)

12/03/2020

Proto: N021220.

Con la presente Yoroi intende informarla riguardo alla recente pubblicazione di dettagli tecnici relativi ad una grave vulnerabilità su dispositivi Apple  iOS, frequentemente utilizzati nel parco dispositivi mobili nelle realtà Enterprise. La vulnerabilità è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906.

La vulnerabilità risiede nelle routine di gestione delle trame di rete AWDL (Apple Wireless Direct Link), protocollo proprietario utilizzato nei dispositivi Apple per la condivisione di file tramite reti Wi-Fi peer-to-peer, funzionalità nota come Airdrop.

Un attaccante di rete nel range Wi-Fi della vittima può forzare l’utilizzo del protocollo AWDL per impiantare codice malevolo nel dispositivo senza alcuna interazione dell’utente ed ottenere accesso completo ai dati sullo smartphone bersaglio, incluse email, foto, messaggi e password salvate. 

La vulnerabilità è stata confermata da Apple nel bollettino HT211288, dove è stata risolta con l’aggiornamento di iOS 13.6, disponibile per:

  • iPhone 6s e successivi
  • iPad Air 2 e successivi
  • iPad mini 4 e successivi
  • iPod touch 7a generazione 

Per i dispositivi più datati, invece, è disponibile l’aggiornamento iOS 12.4.7 (bollettino HT211169), disponibile per iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch 6a generazione. 

Considerata la gravità della falla, la disponibilità di dettagli tecnici approfonditi sulla vulnerabilità, ed il potenziale utilizzo dei dispositivi mobile Apple da parte di VIP o dirigenti, Yoroi raccomanda caldamente di verificare che i dispositivi iOS presenti in azienda siano aggiornati all’ultima versione del sistema operativo disponibile.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram