skip to Main Content

Cybersecurity, grave vulnerabilità su iOS tramite Wi-Fi (Airdrop)

Yoroi: Scoperta una nuova e grave vulnerabilità su iOS tramite Wi-Fi (Airdrop). la falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Un attaccante nel range Wi-Fi può impiantare malware nel dispositivo della vittima

Scoperta una nuova e grave vulnerabilità su iOS tramite Wi-Fi (Airdrop). Lo denunciano gli esperti di cybersecurity di Yoroi. La falla è nota con gli identificativi CVE-2020-3843 e CVE-2020-9906. Risiede nelle routine di gestione delle trame di rete AWDL (Apple Wireless Direct Link), protocollo proprietario utilizzato nei dispositivi Apple per la condivisione di file tramite reti Wi-Fi peer-to-peer, funzionalità nota come Airdrop. Un attaccante di rete nel range Wi-Fi della vittima può forzare l’utilizzo del protocollo AWDL per impiantare malware nel dispositivo, senza alcuna interazione dell’utente, e ottenere accesso completo ai dati sullo smartphone bersaglio. Incluse email, foto, messaggi e password salvate.

Gli esperti di cybersecurity: Apple ha risolto la vulnerabilità con gli aggiornamenti iOS 13.6 e 12.4.7. Installateli subito!

Secondo gli esperti di cybersecurity, la vulnerabilità è stata confermata da Apple nel bollettino HT211288, dove è stata risolta con l’aggiornamento iOS 13.6, disponibile per:

  • iPhone 6s e successivi
  • iPad Air 2 e successivi
  • iPad mini 4 e successivi
  • iPod touch 7a generazione

Per i dispositivi più datati, invece, è disponibile l’aggiornamento iOS 12.4.7 (bollettino HT211169), disponibile per iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, e iPod touch 6a generazione.

Back To Top