Questo articolo è stato pubblicato da questo sito
Il malware per iPhone più subdolo? Quello che funziona anche a telefono spento: la Technische Universität di Darmstadt in Germania ha pubblicato uno studio che racconta come sia possibile sfruttare il chip bluetooth degli smartphone di Apple per mettere a punto un software malevolo in grado di fare breccia nei sistemi di sicurezza visto che un dispositivo non è quasi mai completamente senza elettricità e inattivo. Un particolare che non solo il brand californiano, ma in generale tutti i grandi produttori dovrebbero considerare in modo più importante.
Forse non tutti sanno che quando si spegne un iPhone rimane sempre una minima attività all’interno del dispositivo, in modo particolare per supportare la funzione Dov’è da iOs 15 in poi che localizza un iPhone perso o rubato, ma – come si è sottolineato durante la ricerca – anche per determinate opzioni legate all’nfc come pagamenti o chiavi digitali anche a batteria allo 0%. Secondo quanto affermato dai ricercatori di Darmstadt, il firmware del chip per il bluetooth (che consente di usare la funzione Trova il mio iPhone) non include abbastanza sicurezze, lasciando potenzialmente la porta aperta a un exploit che potrebbe forzare l’uso di codice malevolo per tracciare la posizione precisa o avviare nuove funzioni anche a dispositivo spento con il processore principale a riposo.
Content
This content can also be viewed on the site it originates from.
“L’attuale implementazione LPM (Low Power Mode) sugli iPhone Apple è opaca e aggiunge nuove minacce – scrivono i ricercatori sul paper pubblicato – e dato che il supporto LPM si basa sull’hardware dell’iPhone, non può essere rimosso con eventuali aggiornamenti di sistema. Pertanto, ha un effetto duraturo sul modello di sicurezza iOS generale. Per quanto ne sappiamo, siamo i primi a esaminare le funzionalità LPM non documentate introdotte in iOS 15 e a scoprire vari problemi“. Quanto c’è da preoccuparsi di questa minaccia raccontata dall’università tedesca? Sembra che il raggio di azione non sia così ampio visto che dovrebbe richiedere un iPhone con jailbreak, ma di certo rappresenta l’altra faccia della medaglia di funzioni molto utili come quelle per localizzare un iPhone rubato o perso così come aprire serrature con le chiavi digitali anche a batteria scarica. I ricercatori hanno contattato Apple prima di pubblicare lo studio, ma per ora non hanno ancora ricevuto risposta.
