iPhone con jailbreak: i malware possono agire anche a telefono spento. Ecco perchè
Alcuni chip dell'iPhone restano alimentati e funzionanti anche a telefono spento per consentire l'esecuzione di alcune funzionalità come, ad esempio, "Trova il mio iPhone". Potrebbero essere sfruttabili dai malintenzionati
di Andrea Bai pubblicata il 17 Maggio 2022, alle 14:31 nel canale AppleiPhone
Un gruppo di ricercatori dell'Università di Darmstadt hanno scoperto un modo per sfruttare alcune risorse di iPhone anche da spento, così da poter eseguire codice dannoso che può consentire ad un aggressore di tracciare la posizione del telefono o eseguire alcune funzioni anche quando il telefono non è acceso. Come spesso accade in queste situazioni, però, la condizione necessaria è quella di disporre di un iPhone oggetto di jalibreak per poter sfruttare la falla.
Tutti gli iPhone, una volta spenti, continuano in realtà ad alimentare alcuni chip interni in modalità a basso consumo per consentire alcune funzionalità come ad esempio la localizzazione dei dispositivi smarriti o rubati con "Trova il mio iPhone" o le funzionalità di chiavi virtuali delle automobili, così che possano funzionare anche se il telefono ha la batteria scarica.
I ricercatori hanno scoperto che il chip Bluetooth di iPhone, fondamentale per la funzione "Trova il mio...", non prevede alcun meccanismo di firma digitale ne' di crittografia del firmare che esegue. La ricerca è tra le prime ad approfondire il rischio rappresentato dai chip che operano in modalità a basso consumo, i quali possono continuare a funzionare anche fino a 24 ore dopo lo spegnimento del dispositivo.
"L'attuale implementazione LPM - Low Power Mode sugli iPhone di Apple è opaca e aggiunge nuove minacce. Il supporto LPM si basa sull'hardware dell'iPhone e non può essere modificato dagli aggiornamenti di sistema e pertanto ha un effetto duraturo sul modello di sicurezza di iOS in generale. Per quanto ne sappiamo siamo i primi ad esaminare le funzionalità LPM non documentate introdotte in iOS 15 e a scoprire vari problemi" scrivono i ricercatori.
Come anticipavamo all'inizio, quanto scoperto dai ricercatori ha un impatto comunque limitato nel mondo reale poiché è necessario un iPhone su cui sia stata praticata una procedura di jailbreaking, ma questa falla potrebbe avere una sua utilità su dispositivi già compromessi come ad esempio quelli colpiti dal malware Pegasus.
44 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoEcco, forse il titolo della notizia sarebbe da modificare. Gli iphone compromessi da Pegasus non è che fossero tutti con il jailbreak...anzi !
Bene...
mi sa che hai frainteso, il senso del sottotitolo è che per essere vittime di questo malware il tuo iphone deve essere o jailbreakeato o compromesso (come successo con pegasus).
detto in modo spicciolo il malintenzionato deve avere accesso ai permessi di root dell'iphone
Bene...
Più che altro è un concetto "PARTICOLARE" di spento.
Io la vedrei come una sorta di ibernazione.
Io la vedrei come una sorta di ibernazione.
E nei casi di "pericolo, spegnere il cellulare"? Butti il telefono?
detto in modo spicciolo il malintenzionato deve avere accesso ai permessi di root dell'iphone
No, non ho frainteso. Dal titolo ( iPhone con jailbreak: i malware possono agire anche a telefono spento) si fa passare il messaggio che il jailbreak è la causa, quando in realtà può essere una delle cause "basta" infatti (falla che apple dovrebbe in teoria aver corretto) essere stati violati dal suddetto pegasus. Non è proprio la stessa cosa.
Bene...
Che vuoi fare - apple o no - ormai decidono loro. Una volta almeno con due gesti la batteria la potevi pure togliere, ormai è quasi fantascienza...
infatti pegasus jailbreaka silenziosamente l'iphone
Per questo bisogna protestare con apple allora, se l'utente finale non ci mette le mani non è certo colpa sua. Sono loro che si fanno vanto di "sicurezza superiore" rispetto alla concorrenza...tutti i discorsi fatti in passato anche sull'opportunità di utilizzare iphone invece di terminali android, soprattutto per l'homebanking, identità digitale, etc. allora vanno a farsi friggere...!
oggi ti vedo particolarmente astioso, pure a me il caldo mi fa salire di giri
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".