Un gruppo di ricercatori ha dimostrato che è possibile sfruttare la modalità di basso consumo dei nuovi modelli per installare malware.
I ricercatori dell’Università tedesca di Darmstadt hanno scoperto recentemente una possibile falla di sicurezza negli iPhone, che potrebbe permettere agli hacker di accedere al dispositivo anche quando è spento.
Contrariamente a quanto si pensa, quando i nuovi modelli di iPhone vengono disattivati, non si spengono subito. I dispositivi Apple entrano in una modalità di basso consumo che, secondo questo gruppo di ricercatori, può essere sfruttata per hackerarli. Inoltre, lo studio (scaricabile qui in PDF) ha messo in luce che i chip per la comunicazione near-field, per la banda ultralarga e per il Bluetooth possono rimanere attivi anche per un giorno intero dopo che l’iPhone è stato spento manualmente o quando si esaurisce la batteria.
Anche se l’iPhone dice che la batteria è completamente esaurita, il dispositivo rimane in una modalità a bassissimo consumo.
Gli iPhone non si spengono mai del tutto per consentire agli utenti di utilizzare alcuni servizi speciali come Dov’è (precedentemente chiamata Trova il mio iPhone) e il wallet mobile del telefono. Anche se l’iPhone dice che la batteria è completamente esaurita, il dispositivo rimane in una modalità a bassissimo consumo per un po’ di tempo, finché la batteria non si esaurisce davvero del tutto e i componenti hardware vengono disattivati. Attenzione però a non confondere la modalità a basso consumo con quella del risparmio batteria di iOS.
LEGGI ANCHE: Tecnologia NFC, cos’è e come funziona
Queste funzionalità sono molto utili, basti pensare a chi usa l’iPhone per aprire e chiudere casa o per pagare senza contatto, che grazie a questa modalità speciale possono continuare a farlo anche quando il telefono è spento. Tuttavia, il fatto che il dispositivo rimanga attivo offre nuove possibilità ai criminali informatici per hackerarlo.
Quando l’iPhone viene spento, i chip continuano a funzionare, ma il processore principale viene disattivato. Ecco cos’hanno dimostrato i ricercatori: è possibile caricare un malware in un chip Bluetooth quando l’iPhone è spento, se è stato fatto il jailbreak.
Questa nuova modalità comporta insomma dei rischi per la sicurezza e anche per la privacy, dato che l’iPhone rimane tracciabile dopo lo spegnimento. Ad esempio, anche con il terminale spento, le persone che appartengono al tuo gruppo Famiglia possono ancora vedere la tua posizione.
I ricercatori hanno trovato un modo per approfittare della sospensione della crittografia che avviene quando solo i chip secondari rimangono “accesi” nell’iPhone. L’inserimento di codice dannoso potrebbe permettere a un hacker di utilizzare alcune funzionalità del dispositivo, come il tracciamento della posizione. Inoltre, questo tipo di malware sarebbe quasi impossibile da trovare perché funziona in una specie di modalità nascosta, mentre il firmware del dispositivo è disattivato per risparmiare batteria.
La vulnerabilità sembra interessare solo gli iPhone sottoposti a jailbreak.
Questo è solo uno dei primi studi sui possibili exploit della modalità a basso consumo dei dispositivi smart. Il gruppo di ricercatori ha confermato che Apple ha letto il suo paper prima di pubblicarlo, ma non ha rilasciato nessuna dichiarazione ai media né commenti online. Inoltre, i ricercatori hanno suggerito a Apple di “aggiungere un interruttore fisico per disconnettere la batteria” per risolvere il problema, anche se la vulnerabilità sembra interessare solo gli iPhone sottoposti a jailbreak, per cui la stragrande maggioranza degli utenti non ha nulla da temere.
A questo proposito, ricordiamo che alterare il sistema operativo degli smartphone, per quanto divertente o utile possa essere, è una procedura rischiosa che può esporre il dispositivo ad attacchi informatici. Per questo motivo, se hai un’iPhone e stai pensando di fare il jailbreak, ti consigliamo vivamente di informarti bene e installare solo codice proveniente da repository sicuri.
CONTINUA A LEGGERE: Si può essere derubati con Apple Pay?
Buona navigazione con il tuo iPhone!