Apple ha aggiornato il firmware dei dispositivi AirPort esistenti per correggere una vulnerabilità critica chiamata “KRACK Attack” e resa pubblica pochi mesi fa.
Malgrado le voci che vogliono Apple non più interessata a sviluppare nuovi router Wi-Fi, l’azienda ha lanciato un aggiornamento per tutti i suoi dispositivi AirPort che va a correggere un’importante falla di sicurezza.
Le ultime versioni del firmware per AirPort (7.7.9 e 7.6.9) correggono l’exploit Key Reinstallation Attack (KRACK) reso noto agli inizi di ottobre. La vulnerabilità KRACK rende attaccabili tutti i dispositivi WPA-2 e consente di decriptare i pacchetti dati trasmessi e ricevuti. Un malintenzionato poteva sfruttare questa falla per raccogliere informazioni sensibili incluse password, dati personali e tanto altro.
Apple aveva già affrontato il problema ad ottobre, quando rilasciò immediatamente un update correttivo per iOS, macOS, tvOS e watchOS. Ricordiamo infatti che, sfruttando questa vulnerabilità, un malintenzionato può utilizzare i cosiddetti KRACK, o attacchi chiave di reinstallazione, per decriptare accedere a qualsiasi dato o informazione che viene trasmessa dalla vittima tramite rete Wi-Fi. Chi effettua l’attacco può intercettare il traffico delle reti sia pubbliche che private.
L’attacco primario sfrutta un handshake a quattro-vie che viene utilizzato per stabilire un codice chiave per la crittografia del traffico. Durante il terzo passaggio, il testo può essere rinviato più volte in modo da minare completamente la crittografia. Tradotto in termini pratici, un malintenzionato può potenzialmente intercettare informazioni riservate, comprese quelle delle carte di credito, password, e-mail e foto. A seconda della configurazione di rete, è anche possibile iniettare e manipolare i dati (ad esempio, iniettando un ransomware o un malware nei siti web).
I siti web configurati con HTTPS hanno un ulteriore livello di protezione, in quanto tutte le comunicazioni tra il browser e il sito web sono crittografate, ma Vanhoef avverte che molte di queste protezioni possono essere bypassate.
Inoltre, poichè la vulnerabilità riguarda lo standard Wi-Fi, e in particolar modo il protocollo WPA2, quasi tutti i router e i dispositivi che supportano il Wi-Fi sono interessati da questa falla, iPhone compreso. I dispositivi Android e Linux sono ancora più a rischio in quanto possono essere “Ingannati” nell’installazione di una chiave di crittografia all-zero, invece di dover reinstallare la chiave reale.
Oggi, il nuovo firmware rende sicuri anche tutti i dispositivi AirPort di Apple e va a risolvere anche un problema di memoria con le stazioni base 802.11ac. Il firmware può essere aggiornato tramite l’app AirPort per iOS e macOS: la versione 7.7.9 è disponibile per l’hardware 802.11ac, mentre la versione 7.6.9 è disponibile per i dispositivi 802.11n.
Non è chiaro il motivo per cui Apple ha impiegato quasi due mesi per estendere una soluzione per la falla KRACK sugli AirPort, ma la spiegazione è probabilmente legata proprio al fatto che l’anno scorso la società ha smantellato la divisione router. Gli ingegneri che lavorano sull’hardware AirPort ora lavorano con altri team all’interno di Apple.