I problemi di sicurezza sembrano non terminare per alcuni iPhone. Dopo il bug zero-days e la VPN di Apple che non sembra garantire il massimo della protezione, con la Modalità Isolamento introdotta con iOS 16 che sembra più un boomerang, si aggiunge un potenziale rischio sicurezza anche con un iPhone spento (ma deve essere passato sotto jailbreak).
Come un iPhone spento può essere un pericolo
Secondo uno studio di un gruppo di ricercatori dell’Università tedesca di Darmstadt, è stato recentemente scoperto un possibile rischio sicurezza per i possessori di iPhone. Gli hacker potrebbero infatti accedere al dispositivo anche quando spento. Questo perché i device di Apple quando vengono spenti, entrano in una modalità di basso consumo che potrebbe essere sfruttata per hackerarli.
Lo studio ha evidenziato che i chip utilizzati per la comunicazione near-field per la banda ultralarga e per il Bluetooth possono rimanere attivi anche un giorno intero dopo che l’iPhone è stato spento manualmente, o dopo l’esaurimento della batteria. Anche quando il melafonino segnala che la batteria è esaurita, il dispositivo rimane in una modalità a basso consumo.
Ecco perché
Il motivo per cui i device non si spengono mai del tutto è perché in questo modo gli utenti possono sfruttare la funzionalità “Dov’è” (l’ex “Trova il mio iPhone”) e il wallet. Ovviamente fin quando la batteria non sarà completamente esaurita e i componenti disattivati. Funzionalità sicuramente utili, ma con il telefono attivo, lascia delle porte aperte ai malintenzionati. L’iPhone spento (o comunque in basso consumo) prevede la disattivazione del processore principale, tuttavia vi saranno elementi ancora attivi, quali il Bluetooth. Questo potrebbe rappresentare un rischio, nel caso il telefono abbia subito un jailbreak. I ricercatori impegnati nello studio hanno infatti evidenziato come sia possibile caricare un malware in un chip Bluetooth quando l’iPhone è spento, ma solo in caso di device sottoposto a jailbreak.
In questo modo infatti rimane tracciabile anche dopo lo spegnimento. La funzionalità permetterebbe per esempio ai membri del gruppo Famiglia di poter vedere ancora la posizione dell’utente. I ricercatori sono riusciti ad approfittare della sospensione della crittografia, la quale avviene quando i chip secondari rimangono attivi. In seguito all’inserimento del malware, questo potrebbe consentire ad un hacker di avere a che fare con alcune funzionalità dell’iPhone, come ad esempio il tracking della posizione. Il codice malevolo sarebbe anche difficile da identificare, in quanto funziona con una specie di modalità nascosta, mentre il firmware dell’iPhone è disattivato per risparmiare batteria.
Come riporta Panda Security che ha recentemente evidenziato il problema sicurezza, è solo uno dei primi studi sulle potenziali violazioni della modalità a basso consumo dei device smart. La vulnerabilità comunque al momento pare interessare solo gli iPhone posti a jailbreak, dunque la maggioranza degli utenti non deve temere nulla.
Come capire se l’iPhone ha subito una violazione e come proteggersi
Ci sono alcuni segnali che il telefono può cercare di inviare quando è vittima di attacchi o violazioni. Ad esempio il telefono può spegnersi di frequente o si scalda troppo. Oppure è lento nel caricamento durante la navigazione, o la batteria si scarica anche quando lo smartphone non viene utilizzato in maniera intensa. Panda Security ha comunque riferito che per proteggere l’iPhone è necessario verificare che Apple abbia rilasciato un aggiornamento software. Ovviamente tra i consigli vi è quello di evitare di sottoporre il melafonino a jailbreak, perché questo processo rimuove le restrizioni imposte sul sistema operativo, esponendo il dispositivo a potenziali vulnerabilità. Inoltre verrebbe consentito il download di spyware o malware, che saranno difficili da individuare. Anche iCloud dovrebbe disporre di una password sicura, perché diversamente i propri dati potrebbero essere a rischio se il backup viene scaricato dalla piattaforma di Apple. Inoltre l’attivazione dell’autenticazione a due fattori di Cupertino è un’arma per una maggiore sicurezza.
I ricercatori avrebbero suggerito al colosso statunitense che per proteggere gli utenti dall’exploit della modalità a basso consumo potrebbero introdurre un interruttore fisico per disconnettere la batteria e risolvere il problema. Difficilmente Apple prenderà in considerazione il consiglio. Basti pensare alle continue richieste ad Apple da parte dei ricercatori per potenziare la sicurezza sulle proprie VPN, appelli lasciati cadere nel vuoto più volte.
Aiutaci a crescere: lasciaci un like :)