Apple ha rilasciato aggiornamenti di sicurezza per macOS 10.12 Sierra e OS X 10.11 El Capitan integrando, tra le altre cose, un fix per “KRACK”, la vulnerabilità intrinseca della cifratura WPA2 che consente il riutilizzo delle chiavi crittografiche.
La vulnerabilità, lo ricordiamo, riguarda praticamente tutti i dispositivi che si avvalgono della cifratura WPA2 nelle reti Wi-Fi, indipendentemente dal produttore. Chi sfrutta tale vulnerabilità può procurarsi accesso al WiFi e quindi a Internet. Nello scenario peggiore l’hacker potrebbe persino manipolare i dati trasmessi sulla rete wireless. È teoricamente possibile sostituire il download di una applicazione legittima.
I ricercatori belgi che hanno individuato il potenziale meccanismo di attacco hanno spiegato che un eventuale malintenzionato deve trovarsi in prossimità della rete wireless che intende attaccare. Come abbiamo spiegato qui per tutelarsi è necessario aggiornare il firmware del proprio router Wi-Fi, quello dei vari dispositivi e i sistemi operativi con le patch che i vari produttori stanno man mano rilasciando.
Per scaricare gli update di macOS 10.12 Sierra e OS X 10.11 El Capitan basta aprire l’App Store, selezionare “Aggiornamenti” e scaricare quelli proposti.
