Una falla di sicurezza scoperta nel protocollo WPA2 delle reti Wi-Fi mette a rischio milioni di router, smartphone, tablet e computer in tutto il mondo. Apple ha già corretto il problema nell’ultima beta di macOS.
Si tratta di una vulnerabilità pubblica molto seria, perché può influenzare qualsiasi tipologia di network Wi-Fi, dalle connessioni domestiche a quelle aziendali e pubbliche. Conosciuta come KRACKs, consente agli hacker di interagire con una rete Wi-Fi iniettando dei virus informatici – anche nei collegamenti Wi-Fi protetti – e di leggere comunicazioni come le password, i numeri delle carte di credito e le fotografie inviate tramite Internet.
Tradotto in termini pratici, un malintenzionato può potenzialmente intercettare informazioni riservate, comprese quelle delle carte di credito, password, e-mail e foto. A seconda della configurazione di rete, è anche possibile iniettare e manipolare i dati (ad esempio, iniettando un ransomware o un malware nei siti web).
I siti web configurati con HTTPS hanno un ulteriore livello di protezione, in quanto tutte le comunicazioni tra il browser e il sito web sono crittografate, ma Vanhoef avverte che molte di queste protezioni possono essere bypassate.
Inoltre, poichè la vulnerabilità riguarda lo standard Wi-Fi, e in particolar modo il protocollo WPA2, quasi tutti i router e i dispositivi che supportano il Wi-Fi sono interessati da questa falla, macOS compreso.
Apple ha fatto sapere che il problema è stato corretto nelle beta di iOS, tvOS, watchOS e macOS attualmente disponibili per gli sviluppatori.