Apple lancia un allarme per tutti i possessori di iPhone, in genere poco abituati a finire nel mirino degli hacker: i dati registrati in particolar modo negli ultimi mesi, e diffusi durante la conferenza di hacking Def Con 2023 che ha avuto luogo a Las Vegas, dimostrano in effetti l'esistenza di uno stratagemma ben congegnato per colpire gli apparecchi elettronici prodotti dall'azienda con sede a Cupertino.
Alcuni utenti hanno segnalato sul proprio smartphone l'arrivo di una semplice e in apparenza innocua notifica di tipo pop-up che chiedeva l'autorizzazione per connettersi via Bluetooth a un dispositivo Apple Tv che si trovava nelle vicinanze: per completare l'operazione era richiesto l'utilizzo delle credenziali del proprio ID Apple. La cosa particolare è che, pur trattandosi di un attacco hacher che avviene tramite Bluetooth, esso può colpire anche i dispositivi che non abbiano attivato tale connessione.
Secondo l'ipotesi avanzata dagli esperti di Apple, e riferita a Forbes, i pirati informatici avrebbero realizzato un dispositivo "ibrido" utilizzando un Raspberry Pi di base, un paio di antenne e un semplice adattatore Bluetooth. Questo apparecchio elettronico è in grado di "ingannare" gli iPhone nelle vicinanze, simulando la presenza di una Apple TV, a cui lo smartphone inizia a inviare i pacchetti pubblicitari Bluetooth. Pacchetti che, peraltro, non richiedono obbligatoriamente l'accoppiamento dei due apparecchi tramite Bluetooth e possono pertanto apparire a tutti i dispositivi nelle vicinanze della fonte del segnale.
Il sopra citato apparecchio elettronico ibrido non è l'unico in grado di trasmettere dati fasulli agli iPhone. È possibile ingannare lo smartphone della Apple anche con il Flipper Zero, gadget facilmente reperibile in commercio che consente di bucare le protezioni del dispositivo. Flipper Zero è in grado, tra le altre cose, di falsificare i pacchetti pubblicitari utilizzando proprio i protocolli Bluetooth Low Energy e inviando in loop il segnale di notifica affinché il pop-up sia visualizzato continuamente dalla vittima.
Ma qual è il modo migliore per proteggersi da questo genere di attacco hacker? Un primo elemento che si tende a considerare come vantaggioso è il fatto che per andare a buon fine esso debba avvenire a breve distanza dal proprio apparecchio elettronico Apple, dato che Flipper Zero ha un campo Bluetooth di portata limitata.
Di recente, tuttavia, anche se per il momento non sono stati diffusi i dettagli, è statra progettata una scheda in grado di potenziare il segnale e di diffonderlo anche a grandi distanze, un tempo inimmaginabili visto che si tratta di chilometri. L'unica maniera di non finire nel mirino dell'attacco è quella di uscire dal raggio di azione dell'apparecchio che trasmette i segnali, in attesa di una controffensiva della società di Cupertino.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.