I malware possono attaccare l’iPhone anche se è spento

L’iPhone della Apple, Inc. (NASDAQ:AAPL) non è immune agli attacchi malware quando è spento, hanno affermato i ricercatori dell’Università tecnica di Darmstadt (Germania) in un articolo di ricerca intitolato “Il male non dorme mai”. 

Un nuovo tipo di malware sviluppato dai ricercatori dell’università può infestare l’iPhone.

Anche in caso di spegnimento avviato dall’utente, l’iPhone può essere individuato tramite la rete “Dov’è”; così quando la batteria sta per scaricarsi il dispositivo entra in modalità riserva di carica ma gli utenti possono comunque accedere a carte di credito, abbonamenti per studenti e altri elementi nei loro Wallet, hanno detto i ricercatori. 

In tutti gli iPhone lanciati dal 2018, Bluetooth, comunicazione near-field (NFC) e banda ultra larga (UWB) continuano a funzionare anche dopo lo spegnimento del dispositivo. 

Questi chip possono funzionare in modalità a basso consumo (LPM) quando l’iPhone non reagisce al tocco dello schermo o allo scuotimento del telefono; la modalità LPM si attiva quando l’utente spegne il proprio iPhone o quando iOS si spegne automaticamente a causa del livello di batteria basso.

Poiché il supporto alla modalità LPM è implementato nell’hardware, non può essere rimosso dagli aggiornamenti software.

“I chip Bluetooth e UWB sono cablati al Secure Element nel chip NFC, memorizzando i segreti che dovrebbero essere disponibili in LPM”, hanno affermato i ricercatori.

I ricercatori hanno utilizzato il chip Bluetooth per caricare il malware, che viene eseguito quando l’iPhone è spento.

L’università raccomanda ad Apple di valutare l’aggiunta di un interruttore hardware per scollegare la batteria; questo aiuterebbe gli utenti interessati alla privacy e gli obiettivi di sorveglianza.

Secondo quanto riferito, Apple sarebbe a conoscenza del contenuto del documento ma non ha fornito alcun riscontro in merito.

Tieniti aggiornato su tutte le ultime notizie e le idee di trading seguendo Benzinga Italia su Twitter.