I ricercatori hanno ideato un malware per iPhone con jailbreak che funziona anche quando il dispositivo è spento.
Riuscite a immaginare un virus che possa continuare a funzionare anche con il telefono spento? E chi può mettersi in contatto con l’hacker, in modo che possa eseguire software dannoso sfruttando la sua posizione? Beh, esiste. E sii grato che sia stato un gruppo di ricercatori dell’Università tecnica di Darmstadt, in Germania, a scoprirlo per primo e non (per quanto ne sappiamo) un gruppo di criminali.
Il lavoro accademico ha sfruttato una falla specifica per iPhone che non fornisce una protezione avanzata. In questo caso, lo smartphone non “dorme” per sempre. Anche spento, continua a funzionare a bassissima energia con funzionalità di localizzazione in caso di smarrimento o furto, per pagare bollette, ecc. In questo, è stato scoperto che non esiste crittografia o verifica del firmware del chip Bluetooth, consentendo di eseguire sistemi dannosi.
L’attacco, tuttavia, non è così semplice in quanto richiederebbe un iPhone con jailbroken. Anche così, i pericoli sono reali e corrono il rischio di essere utilizzati in operazioni come quelle del Grupo NSO e del suo strumento Pegasus, finalizzato a spiare gli utenti di iPhone.
La conclusione dei ricercatori è che la modalità a basso consumo è stata creata pensando alla funzionalità, ma mancava di una buona dose di sicurezza per renderla impenetrabile. Del resto si tratta di problemi che non possono essere risolti con un semplice aggiornamento in quanto sono integrati anche con l’hardware e le potenziali vittime non avrebbero nessuno a cui rivolgersi.
I problemi sono stati presentati ad Apple, che non ha ancora detto nulla in merito.
Restate sintonizzati sulle nostre frequenze ed appena avremo nuove informazioni in merito posteremo un nuovo articolo per tenervi aggiornati su questo e quello che accade nel mondo tech.
