PALERMO. Forse avete un iPhone infetto e non lo sapete. Perché di sicuro c'è una falla nel sistema della connettività, si chiama BlueBorne e viaggia su Bluetooth.
È il risultato di una scoperta effettuata da alcuni ricercatori dell’azienda californiana Armis Labs, leader globale nelle soluzioni di cybersecurity, che ha diffuso on line un video in cui ha mostrato le potenziali modalità di attacco, la sua pericolosità e ne ha illustrato le caratteristiche.
Secondo l’ultimo rapporto sulla sicurezza informatica BlueBorne è un malware-virus, che mette a rischio la sicurezza di ben cinque miliardi di dispositivi informatici Android, iOS, Mac OSX e Window ed è in grado di sfruttare una serie di vulnerabilità contenute nel Bluetooth, uno dei protocolli per l'interconnessione tra dispositivi hi-tech più conosciuti e diffusi al mondo, utilizzato non soltanto da Smartphone, smartwatch, computer e tablet ma anche da una grande quantità di strumenti elettronici, oltre che da un numero sempre più significativo di dispositivi IoT, tra cui smart TV, accessori per auto e sistemi di sicurezza domestica.
BlueBorne agisce come un Trojan. In maniera silenziosa e discreta non richiede alcuna interazione con la “vittima” e non è necessario effettuare nessun download di file o collegamento a un sito web. Come un Worm è particolarmente subdolo, è in grado di autoreplicarsi, e ogni software infetto diventa un possibile vettore di contagio che in automatico ricerca altri host vulnerabili da attaccare. Proprio come avviene con il virus influenzale. Essendo un malware che agisce via Bluetooth non viene notificato dagli antivirus e non è monitorato dalla maggior parte dei tool di sicurezza di rete, per cui risulta difficile individuarlo. Tutto quello che gli serve è che il dispositivo abbia il Bluetooth attivo e si trovi nel raggio d’azione del cyber-criminale o di un altro device infetto.
Preso atto della ricerca, i maggiori produttori di smartphone e computer hanno cercato di correre ai ripari. La comunità Linux ha immediatamente fixato il problema con l'ultimo aggiornamento della piattaforma. Microsoft ha rilasciato una nuova patch per correggere il bug di sicurezza dei propri PC Windows e Google ha risolto il problema nel sistema di connettività con degli aggiornamenti, ma solo per Oreo (8.0), Nougat (7.0) e Marshmallow (6.0). Apple invece, con un report ha affermato che quasi tutti i device aggiornati all’ultima versione del sistema operativo sono immuni dall’attacco, ma ha ammesso la vulnerabilità degli iPhone e iPad con iOS fino alla versione 9.3.5 e le Apple TV con iOS fino alla versione 7.2.2. Restano vulnerabili i sistemi operativi più vecchi o per i quali non vengono più forniti aggiornamenti ma gli utenti che posseggono un dispositivo Android possono togliersi ogni dubbio e verificare la possibilità di intrusione del malware scaricando tramite il Play Store l’app “BlueBorne Vulnerability” ed eseguire lo scanner. Per ora non vi sono soluzioni permanenti ma il consiglio che possiamo dare è di utilizzare il Bluetooth solo quando è strettamente necessario.
Caricamento commenti
Commenta la notizia