QWERTYmag

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su QwertMag

Gli iPhone disabilitati rimangono accessibili, anche per i malware

I ricercatori della TU Darmstadt hanno sviluppato un tipo di malware in grado di infettare gli iPhone disabilitati.

Se spegni il tuo iPhone, il dispositivo non si spegnerà completamente. Il chip nel dispositivo continua a funzionare in modalità Low Power Mode (LPM), consentendo di recuperare iPhone rubati o smarriti utilizzando le app Trova il mio iPhone.

Il chip Bluetooth svolge un ruolo importante nella funzione. Il problema è che il chip non contiene alcun meccanismo di crittografia o firma digitale. I ricercatori dell’Università tecnica di Darmstadt (Germania) hanno sfruttato il difetto per eseguire firmware dannoso. Gli hacker possono conoscere la posizione dell’iPhone e accedere alle funzionalità anche quando il dispositivo è spento.

bassa energia

Questo studio è uno dei primi ad affrontare i rischi per la sicurezza dei chip Bluetooth Low Energy Mode. “L’attuale implementazione LPM su iPhone è opaca e pericolosa. Poiché il supporto LPM si basa su iPhone, non può essere rimosso con gli aggiornamenti di sistema. Quindi ha un impatto a lungo termine sull’intero modello di sicurezza iOS”.

Lavoro o sicurezza?

Non tutti gli iPhone sono attualmente in pericolo. Il metodo di attacco TU Darmstadt ha avuto successo solo per iPhone jailbroken. La funzionalità iOS che funziona costantemente è ancora discutibile. La grande domanda è se Apple stia facendo la cosa giusta nel rendere accessibili gli iPhone disabilitati.

“Il design LPM sembra essere guidato principalmente dalla funzionalità, indipendentemente dalla sicurezza”, I ricercatori hanno concluso† “Trova il mio iPhone non è al sicuro da abusi”.

consiglio: Due mesi con iPhone 13 e 13 Pro: saltare un anno?


READ  speciale | Approfitta degli amici: gioca a Rainbow Six Extraction in modalità cooperativa