I ricercatori della TU Darmstadt hanno sviluppato un tipo di malware in grado di infettare gli iPhone disabilitati.
Se spegni il tuo iPhone, il dispositivo non si spegnerà completamente. Il chip nel dispositivo continua a funzionare in modalità Low Power Mode (LPM), consentendo di recuperare iPhone rubati o smarriti utilizzando le app Trova il mio iPhone.
Il chip Bluetooth svolge un ruolo importante nella funzione. Il problema è che il chip non contiene alcun meccanismo di crittografia o firma digitale. I ricercatori dell’Università tecnica di Darmstadt (Germania) hanno sfruttato il difetto per eseguire firmware dannoso. Gli hacker possono conoscere la posizione dell’iPhone e accedere alle funzionalità anche quando il dispositivo è spento.
bassa energia
Questo studio è uno dei primi ad affrontare i rischi per la sicurezza dei chip Bluetooth Low Energy Mode. “L’attuale implementazione LPM su iPhone è opaca e pericolosa. Poiché il supporto LPM si basa su iPhone, non può essere rimosso con gli aggiornamenti di sistema. Quindi ha un impatto a lungo termine sull’intero modello di sicurezza iOS”.
Lavoro o sicurezza?
Non tutti gli iPhone sono attualmente in pericolo. Il metodo di attacco TU Darmstadt ha avuto successo solo per iPhone jailbroken. La funzionalità iOS che funziona costantemente è ancora discutibile. La grande domanda è se Apple stia facendo la cosa giusta nel rendere accessibili gli iPhone disabilitati.
“Il design LPM sembra essere guidato principalmente dalla funzionalità, indipendentemente dalla sicurezza”, I ricercatori hanno concluso† “Trova il mio iPhone non è al sicuro da abusi”.
consiglio: Due mesi con iPhone 13 e 13 Pro: saltare un anno?
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”
More Stories
Western Digital lancia un nuovo SSD desktop da 8TB
Microsoft Xbox sta chiudendo più studi e consolidando i team per ridurre i costi
Apple sta inserendo un chip AI nei suoi iPad più costosi