Qualche settimana fa aveva suscitato un certo dibattito quanto scoperto dal reverse engineer Carl Schou. Nel tentativo di connettere un iPhone a un hotspot Wi-Fi denominato “%p%s%s%s%s%n”, Schou si era accorto che il Wi-Fi del telefono è stato disabilitato e non è stato possibile ripristinarlo nemmeno rinominando l’hotspot.
L’unica cosa che sembrava funzionare era il ripristino delle sessioni di rete del telefono, andando su Impostazioni, poi su Generali, Ripristina, Ripristina impostazioni di rete e infine premendo su Conferma.
Stando a quanto riportato da Forbes, da allora Schou ha scoperto che esiste un modo utilizzato dai malintenzionati per aumentare il danno causato dall’hack, al punto che per ripristinare e far funzionare il Wi-Fi è necessario un ripristino dei dati di fabbrica personalizzato, mentre il file di backup dell’iPhone viene modificato manualmente per rimuovere le voci che creano problemi.
Si temeva che l’hack, identificato come un difetto della stringa di formato, potesse essere potenziato per fare ancora più danni. L’obiettivo dei malintenzionati sarebbe quindi quello di utilizzare l’attacco per inserire codice dannoso sui telefoni e persino su intere reti.
In un primo momento, gli utenti iPhone non sembravano troppo preoccupati da questa scoperta perché avrebbero dovuto essere connessi a una rete Wi-Fi con un nome strano per essere hackerati (in quanti si connetterebbero ad una rete Wi-Fi denominata “%p%s %s%s%s%n.”?). Tuttavia, lo strano nome della rete Wi-Fi potrebbe essere convertito in un normale e legittimo moniker di rete, che potrebbe indurre gli utenti di iPhone a credere che si tratti di una rete Wi-Fi innocua (e invece molto dannosa).
Apple distribuirà una patch nella prossima build di iOS 14.7?
Stando a quanto rivelato da Amichai Shulman, CTO del wireless security specialist di AirEye, anche i MacBook di Apple potrebbero essere vulnerabili. Inoltre, i malintenzionati potrebbero creati difetti di “format string” anche per dispositivi che funzionano con altri sistemi operativi, come ad esempio Android, Windows e Linux. “Siamo destinati a vedere più attacchi di questo tipo”, ha rivelato Shulman.
Proprio per evitare che la problematica si diffonda a macchia d’olio e diventi molto più difficile da contrastare, Apple si è messa al lavoro per cercare di risolvere il prima possibile questa criticità. La soluzione migliore consisterebbe nel diffondere una patch capace di fermare questo attacco dannoso sul nascere. Apple ha testato la versione beta di iOS 14.7 e forse non è troppo tardi per aggiungere la patch alla versione finale del nuovo aggiornamento.
Finché il gigante di Cupertino non propone soluzioni efficaci, il consiglio è di non connettersi per nessun motivo a reti Wi-Fi sconosciute, specialmente se hanno un nome “sospettoso”: tutti gli iPhone con iOS 14 sono considerati a rischio.
