Apple fa sapere di aver già corretto e risolto le gravi vulnerabilità del protocollo WPA2 che protegge tutte le moderne reti Wi-Fi con le ultime beta di iOS, tvOS, watchOS e macOS.
Svelate nella giornata di ieri dal ricercatore Mathy Vanhoef, le vulnerabilità WPA2 riguardano milioni di router, smartphone, PC e altri dispositivi in tutto il mondo. Sfruttando questa vulnerabilità, un malintenzionato può utilizzare i cosiddetti KRACK, o attacchi chiave di reinstallazione, per decriptare accedere a qualsiasi dato o informazione che viene trasmessa dalla vittima tramite rete Wi-Fi. Chi effettua l’attacco può intercettare il traffico delle reti sia pubbliche che private. Inoltre, poichè la vulnerabilità riguarda lo standard Wi-Fi, e in particolar modo il protocollo WPA2, quasi tutti i router e i dispositivi che supportano il Wi-Fi sono interessati da questa falla, iPhone compreso. I dispositivi Android e Linux sono ancora più a rischio in quanto possono essere “Ingannati” nell’installazione di una chiave di crittografia all-zero, invece di dover reinstallare la chiave reale.
Apple ha fatto sapere che il problema è stato corretto nelle beta di iOS, tvOS, watchOS e macOS attualmente disponibili per gli sviluppatori.
Gli utenti privati possono ancora utilizzare il protocollo WPA2 in attesa che questi update vengano rilasciati pubblicamente da Apple. Nel frattempo, è possibile attenuare il livello di minaccia utilizzando una rete VPN o una connessione Ethernet cablata. Evitate dove possibile le reti Wi-Fi pubbliche.