L’aggiornamento iOS 17.1 risolve un problema relativo alla funzione “Indirizzo Wi-Fi privato”, evidenziando come, nonostante la solida reputazione, anche gli iPhone possano incontrare problemi di sicurezza.
Gli iPhone sono spesso citati come sinonimo di sicurezza, almeno quando si parla di dispositivi mobili. Questa aura di inviolabilità ha radici profonde, alimentata da anni di costanti aggiornamenti e promesse di un ecosistema sicuro e protetto. Tuttavia, come ogni gigante, anche Apple ha le sue debolezze. La recente scoperta legata all’aggiornamento iOS 17.1 ne è un esempio lampante.
Apple, con il suo ultimo aggiornamento iOS 17.1, ha cercato di risolvere una problematica legata alla funzione “indirizzo Wi-Fi privato” di iOS, ma non tutto è andato come previsto. Secondo un dettagliato rapporto pubblicato da ArsTechnica, questa correzione avrebbe esposto una vulnerabilità preesistente, che in pratica rendeva inefficace la funzione “indirizzo Wi-Fi privato”, introdotta originariamente con iOS 14.
Ma che cos’è esattamente quest’indirizzo Wi-Fi e perché è così importante? Ogni dispositivo che si connette a una rete Wi-Fi ha un indirizzo MAC (media access control), una sorta di “targhetta d’identità” composta da 12 caratteri, che viene utilizzata per aiutarlo a collegarsi a internet. Questi indirizzi sono generalmente statici e legati indissolubilmente al dispositivo, a meno che non si modifichi l’hardware associato. La staticità dell’indirizzo MAC è un’arma a doppio taglio: da un lato garantisce stabilità nella connessione, dall’altro permette ai tracker di monitorare la posizione di un dispositivo attraverso diverse reti Wi-Fi.
Con l’intento di proteggere la privacy degli utenti, Apple, a partire da iOS 14, aveva introdotto la funzione “Indirizzo Wi-Fi privato”. Questa funzione doveva mascherare l’indirizzo MAC originale, sostituendolo con un “indirizzo Wi-Fi privato” diverso per ogni rete, complicando il lavoro dei tracker.
La realtà, tuttavia, si è rivelata meno rosea. Secondo quanto riportato dai ricercatori di sicurezza, la funzione non faceva esattamente ciò che prometteva. Anche se al momento della connessione veniva mostrato l’indirizzo Wi-Fi privato, in realtà il vero indirizzo MAC veniva condiviso in parallelo, semplicemente in un campo diverso, rendendo quindi vano l’obiettivo iniziale.
Questo gap nella sicurezza solleva serie domande sulla promessa di Apple di proteggere la privacy dei suoi utenti. Sebbene l’utente medio potrebbe non avvertire immediate ripercussioni da questo bug, il problema evidenzia una verità fondamentale: nessun dispositivo, anche quelli considerati come i più sicuri, è esente da falle e vulnerabilità.
