Pensate che spegnere il vostro iPhone significhi metterlo al sicuro da attività dannose? Ripensateci.
Come riporta Ars Technica, un team di ricercatori dell’Università Tecnica di Darmstadt in Germania ha scoperto che è possibile eseguire malware su un iPhone spento. Il motivo per cui ciò è possibile è il funzionamento della funzione Trova il mio.
E’ ancora possibile localizzare un iPhone spento utilizzando la funzione Trova il mio, che si basa su un chip Bluetooth che funziona in modalità a basso consumo (LPM), riservata alle funzionalità NFC, ultra wideband e Bluetooth. I ricercatori hanno scoperto che il firmware del chip Bluetooth non è criptato e non richiede la firma digitale. È quindi possibile sfruttare la mancanza di sicurezza ed eseguire un firmware dannoso sul chip.
I ricercatori affermano nel loro documento, intitolato “Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones“, che “la progettazione delle funzioni LPM sembra essere guidata principalmente dalla funzionalità, senza considerare le minacce al di fuori delle applicazioni previste“. La funzione Trova il mio telefono rientra in questa categoria ed è sfruttabile in iOS 15.
La buona notizia è che per sfruttare questa svista di sicurezza è necessario un iPhone jailbroken. Tuttavia, la ricerca ha evidenziato il rischio che le funzioni always-on degli iPhone possano essere sfruttate in futuro, soprattutto se Apple non implementa una protezione firmware per i chip che possono funzionare in questo stato LPM.
Apple è stata contattata dal team di ricerca in merito al potenziale rischio per la sicurezza, ma non ha ancora risposto. Gli ingegneri di Apple si sono comunque presi il tempo di rivedere il documento di ricerca prima della sua pubblicazione. Poiché l’exploit richiede attualmente un jailbreak per funzionare, questo potrebbe presupporre che Apple bloccherà silenziosamente il firmware del chip Bluetooth nel prossimo futuro come precauzione.
