Sembra i cellulari di Apple siano in procinto di affrontare un problema non proprio semplice da risolvere. Ma di che cosa stiamo parlando con precisione?
Il dilemma di cui parleremo a breve non è stato generato a caso: sembra che sia nato dal sistema di gestione della modalità a basso consumo dei device Apple. In particolare modo si tratta di quando spegniamo l’iPhone o qualora il dispositivo dovesse spegnersi per batteria scarica, situazioni in cui il modulo consente di garantire il funzionamento di alcuni servizi, come l’impostazione Trova il mio iPhone per esempio.
Ma successivamente ad una ricerca condotta dal Secure Mobile Networking Lab di TU Darmstadt in Germania, è stato possibile capire al dettaglio il funzionamento di questa modalità a basso consumo di Apple, dimostrando che i sistemi di comunicazione wireless Bluetooth, NFC e Ultra-WideBand (UWB) rimangono attivi anche dopo lo spegnimento del cellulare.
E durante l’analisi effettuata i ricercatori hanno ipotizzato che un possibile hacker abbia un accesso privilegiato al firmware, e quindi sia in grado di inviare comandi personalizzati al firmware stesso per modificarne l’immagine al fine di ottenere l’esecuzione di diversi codici. Dopo aver fatto ciò chi attacca può tranquillamente mantenere un controllo limitato del dispositivo anche dopo che è stato spento dall’utente, il che potrebbe essere utile per exploit pericolosi.
I problemi che possono nascere con questa falla e la risoluzione
L’argomento viene aperto in un rapporto ufficiale al riguardo, in cui vengono rivelate delle informazioni molto importanti sulla faccenda: “Poiché il supporto LPM è implementato nell’hardware, non può essere rimosso modificando i componenti software. Di conseguenza, sui moderni iPhone, non ci si può più fidare che i chip wireless vengano spenti dopo lo spegnimento. Trova il mio iPhone dopo lo spegnimento trasforma gli iPhone in dispositivi di localizzazione in base alla progettazione e l’implementazione all’interno del firmware Bluetooth non protetto contro la manipolazione. Le proprietà di tracciamento potrebbero essere modificate di nascosto dagli aggressori con accesso a livello di sistema“.
Per risolvere la situazione, gli esperti sono convinti del fatto che Apple debba aggiungere una impostazione per scollegare la batteria, opzione molto utile che “migliorerebbe la situazione per gli utenti interessati alla privacy e gli obiettivi di sorveglianza come i giornalisti”. Lo studio, per concludere, aiuterà la società a capire meglio come muoversi in vista del fatto che possa aggravarsi come situazione in futuro.
In ogni caso ricordate che queste tecniche di approccio, unite a tutto lo studio e allo sfruttamento dei servizi che rimangono attivi in modalità LPM, offrono molto materiale per i cybercriminali oppure per gruppi interi che a quel punto potrebbero essere in grado di condurre attacchi mirati allo scopo di rubare informazioni dai dispositivi. Si spera, in sostanza, che con questa spiegazione molti capiscano la gravità della faccenda, ma che soprattutto Apple decida di intervenire in merito.