iPhone, paura concreta per i proprietari: è possibile infettarlo anche se spento

ULTIMO AGGIORNAMENTO 7:30

Gli iPhone hanno presentato un problema notevole e che potrebbe mettere in difficoltà chiunque ne utilizzi uno. Ma di che stiamo parlando con esattezza?

iPhone, paura concreta per i proprietari: è possibile infettarlo anche se spento
Quando succedono queste situazioni è bene capire cosa fare. Fortunatamente se ne occupano alcune aziende esperte del settore – MeteoWeek.com

Il problema di cui parleremo a breve non è stato generato a caso: pare che sia nato dal sistema di gestione della modalità a basso consumo dei dispositivi Apple. In particolare modo ci riferiami a quando spegniamo l’iPhone o qualora il dispositivo dovesse spegnersi per batteria scarica, situazioni in cui il modulo consente di garantire il funzionamento di alcuni servizi, come l’impostazione Trova il mio iPhone per esempio.

Ma a seguito di una ricerca condotta dal Secure Mobile Networking Lab di TU Darmstadt in Germania, è stato possibile capire al dettaglio il funzionamento di questa modalità a basso consumo di Apple, dimostrando che i sistemi di comunicazione wireless Bluetooth, NFC e Ultra-WideBand (UWB) rimangono attivi anche dopo lo spegnimento del dispositivo.

Durante la sperimentazione i ricercatori hanno ipotizzato che un possibile hacker abbia un accesso privilegiato al firmware, e dunque quindi sia in grado di inviare comandi personalizzati al firmware stesso modificarne l’immagine al fine di ottenere l’esecuzione di codice via etere. Dopo aver fatto ciò chi attacca può tranquillamente mantenere un controllo limitato del dispositivo anche dopo che è stato spento dall’utente, il che potrebbe essere utile per exploit persistenti.

Conclusioni sulla faccenda e possibile soluzione al riguardo

iPhone, paura concreta per i proprietari: è possibile infettarlo anche se spento
Un virus informatico qualunque sarebbe in grado di compromettere i telefoni pure quando sono spenti, ecco perché è un problema grave – MeteoWeek.com

Ne parlano in un rapporto ufficiale al riguardo, in cui vengono rivelate delle informazioni molto importanti: “Poiché il supporto LPM è implementato nell’hardware, non può essere rimosso modificando i componenti software. Di conseguenza, sui moderni iPhone, non ci si può più fidare che i chip wireless vengano spenti dopo lo spegnimento. Trova il mio iPhone dopo lo spegnimento trasforma gli iPhone in dispositivi di localizzazione in base alla progettazione e l’implementazione all’interno del firmware Bluetooth non protetto contro la manipolazione. Le proprietà di tracciamento potrebbero essere modificate di nascosto dagli aggressori con accesso a livello di sistema“.

Per risolvere la situazione i ricercatori credono fortemente che Apple debba aggiungere una impostazione per scollegare la batteria, opzione molto utile che “migliorerebbe la situazione per gli utenti interessati alla privacy e gli obiettivi di sorveglianza come i giornalisti”. Lo studio, in sostanza, aiuterà la compagnia a capire meglio come muoversi in vista del fatto che possa aggravarsi come situazione in futuro.

Comunque queste tecniche di approccio, unite a tutto lo studio e allo sfruttamento dei servizi che rimangono attivi in modalità LPM, offrono molto materiale per i cybercriminali o anche per gruppi interi che a quel punto potrebbero essere in grado di condurre attacchi mirati allo scopo di rubare informazioni dai dispositivi. Dunque si spera che con questa spiegazione molti capiscano la gravità della situazione, ma che soprattutto Apple decida di intervenire in merito prima che sia troppo tardi.