[banner]…[/banner]
Nonostante Apple sembri non più intenzionata a proporre nuove basi AirPort, l’azienda ha rilasciato un aggiornamento per i dispositivi attuali integrando un fix per risolvere la vulnerabilità nota come “KRACK“.
Apple ha inviato una mail agli utenti che hanno registrato il prodotto, evidenziando la presenza dei nuovi firmware 7.7.9 (per i dispositivi 802.11ac) e 7.6.9 (per i dispositivi 802.11n), installabili usando l’applicazione Utility Airport per macOS o iOS. Oltre alla soluzione della vulnerabilità KRACK, gli update per le basi AirPort risolvono un potenziale problema di corruzione di memoria con le stazioni 802.11ac che poteva teoricamente permettere a un attacker di eseguire codice arbitrario usando il chip Wi-Fi del dispositivo.
La vulnerabilità in questione, come abbiamo spiegato qui, è stata individuata da Mathy Vanhoef, ricercatore dell’Università di Leuven (Lovanio, Belgio) che ha scoperto una falla nel protocollo WPA2 (Wi-Fi Protected Access 2) che protegge i dati scambiati in una rete wireless. Un attacker che si trova nel raggio di azione del dispositivo Wi-Fi della vittima e che sia in grado di intercettare il traffico effettuando un man-in-the-middle (MitM), può sfruttare queste falle mediante un tipo di attacco denominato dal ricercatore KRACK (Key Reinstallation Attack).
Le vulnerabilità individuate sono presenti per sua natura nello stesso standard Wi-Fi e non in specifici prodotti o implementazioni. Dato che il problema risiede nel protocollo ed è indipendente dall’implementazione, l’unico modo per proteggersi è quello di installare aggiornamenti specifici per il proprio sistema o dispositivo non appena questi vengono messi a disposizione dai rispettivi produttori. Apple ha da tempo rilasciato aggiornamenti di sicurezza specifici per tutti i suoi sistemi operativi (iOS, macOS, tvOS e watchOS); gli unici prodotti per i quali non erano stati ancora rilasciati update di sicurezza per risolvere la vulnerabilità KRACK erano le basi AirPort.
A questo indirizzo, trovate il documento di supporto Apple che spiega come aggiornare AirPort Time Capsule, AirPort Extreme e AirPort Express da Mac o iOS.
