Si bien en un momento los dispositivos de Apple se consideraron a salvo de vulnerabilidades, una de las principales razones por las que se consideraron safees que los piratas informáticos no los apuntaban tanto, ya que no eran tan populares. Ahora que son más populares, son más vulnerables. Además, los investigadores han descubierto que los iPhones ni siquiera son seguros cuando están apagados. El chip que controla Bluetooth deja a los iPhones vulnerables al malware incluso cuando están apagados.

Also read:Malware de Emotet que envía correos electrónicos disfrazados de IRS

La investigación muestra la vulnerabilidad del iPhone

Probablemente te alegró descubrir que un cambio de iOS 15 te permitía usar la función Find My incluso cuando tu teléfono está apagado. Pero cuando te detienes a pensar en ello, ¿cómo se puede descubrir tu teléfono cuando está apagado? La respuesta es que en realidad no está completamente apagado, por lo que sigue siendo vulnerable.

El chip Bluetooth dentro de un iPhone le permite usar Find My y otras funciones incluso cuando está apagado. Pero el chip no tiene forma de firmar o cifrar digitalmente el firmware.

iPhones Maleware desactivado Find My

Investigadores de la Universidad Técnica de Darmstadt en Alemania han descubierto cómo explotar la función del iPhone. Idearon una forma de ejecutar malware en iPhones cuando están apagados. Un atacante que ejecuta el firmware malicioso puede rastrear la ubicación de un iPhone y ejecutar otras funciones, todo mientras los chips están en modo de bajo consumo.

Cabe señalar que el modo de bajo consumo que se analiza aquí es diferente del modo de bajo consumo que conserva la batería en iOS. El modo de bajo consumo (LPM) de los chips permite que la comunicación de campo cercano (NFC), la banda ultraancha y Bluetooth funcionen incluso si apaga el teléfono o se apaga. Funcionará durante otras 24 horas.

The current LPM implementation on Apple iPhones is opaque and adds new threats,escribieron los investigadores en un artículo que se publicó recientemente. Since LPM support is based on the iPhone’s hardware, it cannot be removed with system updates. Thus, it has a long-lasting effect on the overall iOS security model.

iPhones Maleware desactivado Hacker

Design of LPM features seems to be mostly driven by functionality, without considering threats outside of the intended applications,agregaron los investigadores. Find My after power off turns shutdown iPhones into tracking devices by design, and the implementations within the Bluetooth firmware is [sic] not secured against manipulation.

En otras palabras, los investigadores creen que Apple agregó esto a iOS 15 para permitir a los usuarios encontrar sus iPhones cuando están apagados y otras funciones sin tener en cuenta la vulnerabilidad adicional.

Más allá de la investigación

Ahora que la investigación lo ha preocupado, puede estar un poco más tranquilo sabiendo que tuvieron que usar iPhones con jailbreak para que los ataques de malware fueran efectivos. Por lo tanto, no le preocupa este exploit en particular, pero aún así vale la pena saber que los chips en los iPhone los dejan vulnerables al malware, incluso cuando están apagados.

Después de todo, puede haber otras vulnerabilidades que estos investigadores no descubrieron. Y estos tipos de infecciones de malware son difíciles de detectar.

iPhones Maleware apagado perdido

Es importante saber que tu iPhone no es tan seguro en iOS 15 como pensabas. Si bien es útil que pueda encontrarlo incluso si la batería se agota después de perderlo, esta característica también lo hace menos seguro.

Si no está utilizando un iPhone, su dispositivo aún podría ser vulnerable: Hardware and software attacks simialr to the ones described have been proven practical in a real-world setting, so the topics covered in this paper are timely and practical,dijo el vicepresidente senior de la firma de seguridad de firmware Eclypsium, John Loucaides. This is typical for every device. Manufacturers are adding features all the time, and with every new feature comes a new attack surface.

Este no es el único problema con iOS 15. Siga leyendo para obtener información sobre cómo se eliminan las fotos de los usuarios de iCloud.

¡Suscríbete a nuestro boletín!

Nuestros últimos tutoriales enviados directamente a su bandeja de entrada

Artículo anteriorCómo deshacer el envío de un correo electrónico en Gmail
Artículo siguienteSiete juegos de codificación para ayudarlo a desarrollar sus habilidades de programación