Trova il mio iPhone permette di installare malware quando è spento

Trova il mio iPhone permette di installare malware quando è spento

Una ricerca condotta in Germania svela che la nuova funzionalità Trova il mio iPhone rischia di aprire le porte ad eventuali attacchi.
Una ricerca condotta in Germania svela che la nuova funzionalità Trova il mio iPhone rischia di aprire le porte ad eventuali attacchi.

Uno studio condotto dal Secure Mobile Networking Lab dell’Università tedesca di Darmstadt ha scoperto che la nuova funzionalità Trova il mio iPhone, che permette di svelare la posizione dello smartphone anche da spento, può aprire ad un concreto rischio di sicurezza.

I risultati di questa ricerca verranno presentati alla conferenza ACM sulla sicurezza e la privacy nelle reti mobile wireless/WiseSec 2022. Una questione che apre ancora di più alla necessità di dotarsi di un ottimo software antivirus anche su mobile.

Perché la nuova Trova il mio iPhone rischia di aprire le porte ad un attacco

Gli iPhone di ultima generazione mantengono un minimo di attività anche da spenti o a batteria completamente scarica. Il tutto è generato dal sistema di gestione della modalità a basso consumo (LPM) che mantiene attivi alcuni servizi, tra cui appunto la funzionalità Trova il mio iPhone.

L’obiettivo della ricerca è proprio quello di mostrare come i sistemi di comunicazione wireless Bluetooth, NFC e Ultra-WideBand dei nuovi dispositivi Apple continuino a rimanere attivi anche in seguito allo spegnimento.

L’analisi che ha portato i ricercatori a questa conclusione ha ipotizzato uno scenario in cui l’attaccante riesca ad ottenere un accesso privilegiato al firmware del chip bluetooth, che peraltro non è crittografato, e a caricare così il software dannoso. Una volta che il firmware è stato compromesso, il malintenzionato può ottenere un controllo limitato del dispositivo anche dopo che è stato spento dall’utente: una situazione che può aprire la strada ad exploit persistenti.

Poiché il supporto LPM è implementato nell’hardware, non può essere rimosso modificando i componenti software. Di conseguenza, sui moderni iPhone non ci si può fidare che i chip wireless vengano disattivati dopo lo spegnimento.”

Scrivono così i ricercatori nel loro rapporto, aggiungendo che Apple potrebbe aggiungere un pulsante che permetta di staccare la batteria, in modo da garantire la privacy per gli utenti più sensibili ed esposti al rischio, come giornalisti, attivisti e politici.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: Hackread.com
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 17 mag 2022
Link copiato negli appunti