iPhone con jailbreak: i malware possono agire anche a telefono spento. Ecco perchè

iPhone con jailbreak: i malware possono agire anche a telefono spento. Ecco perchè

Alcuni chip dell'iPhone restano alimentati e funzionanti anche a telefono spento per consentire l'esecuzione di alcune funzionalità come, ad esempio, "Trova il mio iPhone". Potrebbero essere sfruttabili dai malintenzionati

di pubblicata il , alle 14:31 nel canale Apple
iPhone
 

Un gruppo di ricercatori dell'Università di Darmstadt hanno scoperto un modo per sfruttare alcune risorse di iPhone anche da spento, così da poter eseguire codice dannoso che può consentire ad un aggressore di tracciare la posizione del telefono o eseguire alcune funzioni anche quando il telefono non è acceso. Come spesso accade in queste situazioni, però, la condizione necessaria è quella di disporre di un iPhone oggetto di jalibreak per poter sfruttare la falla.

Tutti gli iPhone, una volta spenti, continuano in realtà ad alimentare alcuni chip interni in modalità a basso consumo per consentire alcune funzionalità come ad esempio la localizzazione dei dispositivi smarriti o rubati con "Trova il mio iPhone" o le funzionalità di chiavi virtuali delle automobili, così che possano funzionare anche se il telefono ha la batteria scarica.

I ricercatori hanno scoperto che il chip Bluetooth di iPhone, fondamentale per la funzione "Trova il mio...", non prevede alcun meccanismo di firma digitale ne' di crittografia del firmare che esegue. La ricerca è tra le prime ad approfondire il rischio rappresentato dai chip che operano in modalità a basso consumo, i quali possono continuare a funzionare anche fino a 24 ore dopo lo spegnimento del dispositivo.

"L'attuale implementazione LPM - Low Power Mode sugli iPhone di Apple è opaca e aggiunge nuove minacce. Il supporto LPM si basa sull'hardware dell'iPhone e non può essere modificato dagli aggiornamenti di sistema e pertanto ha un effetto duraturo sul modello di sicurezza di iOS in generale. Per quanto ne sappiamo siamo i primi ad esaminare le funzionalità LPM non documentate introdotte in iOS 15 e a scoprire vari problemi" scrivono i ricercatori.

Come anticipavamo all'inizio, quanto scoperto dai ricercatori ha un impatto comunque limitato nel mondo reale poiché è necessario un iPhone su cui sia stata praticata una procedura di jailbreaking, ma questa falla potrebbe avere una sua utilità su dispositivi già compromessi come ad esempio quelli colpiti dal malware Pegasus.

44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn17 Maggio 2022, 14:46 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Come anticipavamo all'inizio, quanto scoperto dai ricercatori ha un impatto comunque limitato nel mondo reale poiché è necessario un iPhone su cui sia stata praticata una procedura di jailbreaking, ma questa falla potrebbe avere una sua utilità su dispositivi già compromessi come ad esempio quelli colpiti dal malware Pegasus.


Ecco, forse il titolo della notizia sarebbe da modificare. Gli iphone compromessi da Pegasus non è che fossero tutti con il jailbreak...anzi !
marcram17 Maggio 2022, 14:51 #2
Se "Trova il mio iPhone" funziona a telefono spento, significa che, anche spento, l'Iphone continua a comunicare con la casa madre...
Bene...
TorettoMilano17 Maggio 2022, 15:04 #3
Originariamente inviato da: Saturn
Ecco, forse il titolo della notizia sarebbe da modificare. Gli iphone compromessi da Pegasus non è che fossero tutti con il jailbreak...anzi !


mi sa che hai frainteso, il senso del sottotitolo è che per essere vittime di questo malware il tuo iphone deve essere o jailbreakeato o compromesso (come successo con pegasus).
detto in modo spicciolo il malintenzionato deve avere accesso ai permessi di root dell'iphone
canislupus17 Maggio 2022, 15:17 #4
Originariamente inviato da: marcram
Se "Trova il mio iPhone" funziona a telefono spento, significa che, anche spento, l'Iphone continua a comunicare con la casa madre...
Bene...


Più che altro è un concetto "PARTICOLARE" di spento.

Io la vedrei come una sorta di ibernazione.
marcram17 Maggio 2022, 15:26 #5
Originariamente inviato da: canislupus
Più che altro è un concetto "PARTICOLARE" di spento.

Io la vedrei come una sorta di ibernazione.

E nei casi di "pericolo, spegnere il cellulare"? Butti il telefono?
Saturn17 Maggio 2022, 15:35 #6
Originariamente inviato da: TorettoMilano
mi sa che hai frainteso, il senso del sottotitolo è che per essere vittime di questo malware il tuo iphone deve essere o jailbreakeato o compromesso (come successo con pegasus).
detto in modo spicciolo il malintenzionato deve avere accesso ai permessi di root dell'iphone


No, non ho frainteso. Dal titolo ( iPhone con jailbreak: i malware possono agire anche a telefono spento) si fa passare il messaggio che il jailbreak è la causa, quando in realtà può essere una delle cause "basta" infatti (falla che apple dovrebbe in teoria aver corretto) essere stati violati dal suddetto pegasus. Non è proprio la stessa cosa.
Saturn17 Maggio 2022, 15:39 #7
Originariamente inviato da: marcram
Se "Trova il mio iPhone" funziona a telefono spento, significa che, anche spento, l'Iphone continua a comunicare con la casa madre...
Bene...


Che vuoi fare - apple o no - ormai decidono loro. Una volta almeno con due gesti la batteria la potevi pure togliere, ormai è quasi fantascienza...
TorettoMilano17 Maggio 2022, 15:40 #8
Originariamente inviato da: Saturn
No, non ho frainteso. Dal titolo ( iPhone con jailbreak: i malware possono agire anche a telefono spento) si fa passare il messaggio che il jailbreak è la causa, quando in realtà può essere una delle cause "basta" infatti (falla che apple dovrebbe in teoria aver corretto) essere stati violati pegasus. Non è proprio la stessa cosa.


infatti pegasus jailbreaka silenziosamente l'iphone
Saturn17 Maggio 2022, 15:44 #9
Originariamente inviato da: TorettoMilano
infatti pegasus jailbreaka silenziosamente l'iphone


Per questo bisogna protestare con apple allora, se l'utente finale non ci mette le mani non è certo colpa sua. Sono loro che si fanno vanto di "sicurezza superiore" rispetto alla concorrenza...tutti i discorsi fatti in passato anche sull'opportunità di utilizzare iphone invece di terminali android, soprattutto per l'homebanking, identità digitale, etc. allora vanno a farsi friggere...!
TorettoMilano17 Maggio 2022, 15:46 #10
Originariamente inviato da: Saturn
Per questo bisogna protestare con apple allora, se l'utente finale non ci mette le mani non è certo colpa sua. Sono loro che si fanno vanto di "sicurezza superiore" rispetto alla concorrenza...allora tutti i discorsi fatti in passato anche sull'opportunità di utilizzare iphone invece di terminali android, soprattutto per l'homebanking, identità digitale, etc. allora vanno a farsi friggere...!


oggi ti vedo particolarmente astioso, pure a me il caldo mi fa salire di giri

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^