Gli iPhone hanno presentato un problema notevole e che potrebbe mettere in difficoltà chiunque ne utilizzi uno. Ma di che stiamo parlando con esattezza?
Il problema di cui parleremo a breve non è stato generato a caso: pare che sia nato dal sistema di gestione della modalità a basso consumo dei dispositivi Apple. In particolare modo ci riferiami a quando spegniamo l’iPhone o qualora il dispositivo dovesse spegnersi per batteria scarica, situazioni in cui il modulo consente di garantire il funzionamento di alcuni servizi, come l’impostazione Trova il mio iPhone per esempio.
Ma a seguito di una ricerca condotta dal Secure Mobile Networking Lab di TU Darmstadt in Germania, è stato possibile capire al dettaglio il funzionamento di questa modalità a basso consumo di Apple, dimostrando che i sistemi di comunicazione wireless Bluetooth, NFC e Ultra-WideBand (UWB) rimangono attivi anche dopo lo spegnimento del dispositivo.
Durante la sperimentazione i ricercatori hanno ipotizzato che un possibile hacker abbia un accesso privilegiato al firmware, e dunque quindi sia in grado di inviare comandi personalizzati al firmware stesso modificarne l’immagine al fine di ottenere l’esecuzione di codice via etere. Dopo aver fatto ciò chi attacca può tranquillamente mantenere un controllo limitato del dispositivo anche dopo che è stato spento dall’utente, il che potrebbe essere utile per exploit persistenti.
Ne parlano in un rapporto ufficiale al riguardo, in cui vengono rivelate delle informazioni molto importanti: “Poiché il supporto LPM è implementato nell’hardware, non può essere rimosso modificando i componenti software. Di conseguenza, sui moderni iPhone, non ci si può più fidare che i chip wireless vengano spenti dopo lo spegnimento. Trova il mio iPhone dopo lo spegnimento trasforma gli iPhone in dispositivi di localizzazione in base alla progettazione e l’implementazione all’interno del firmware Bluetooth non protetto contro la manipolazione. Le proprietà di tracciamento potrebbero essere modificate di nascosto dagli aggressori con accesso a livello di sistema“.
Per risolvere la situazione i ricercatori credono fortemente che Apple debba aggiungere una impostazione per scollegare la batteria, opzione molto utile che “migliorerebbe la situazione per gli utenti interessati alla privacy e gli obiettivi di sorveglianza come i giornalisti”. Lo studio, in sostanza, aiuterà la compagnia a capire meglio come muoversi in vista del fatto che possa aggravarsi come situazione in futuro.
Comunque queste tecniche di approccio, unite a tutto lo studio e allo sfruttamento dei servizi che rimangono attivi in modalità LPM, offrono molto materiale per i cybercriminali o anche per gruppi interi che a quel punto potrebbero essere in grado di condurre attacchi mirati allo scopo di rubare informazioni dai dispositivi. Dunque si spera che con questa spiegazione molti capiscano la gravità della situazione, ma che soprattutto Apple decida di intervenire in merito prima che sia troppo tardi.
Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…
The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…
L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…
SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…
Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…
L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…