Pesquisadores alemães da Universidade Técnica de Darmstadt descobriram recentemente uma possível brecha de segurança em iPhones que, em teoria, poderia permitir que hackers interagissem maliciosamente com um dispositivo desligado.
Ao contrário de crença popular, quando os modelos de iPhone mais novos estão desligados, eles não são totalmente desligados imediatamente. Em vez disso, os dispositivos inteligentes da Apple entram no modo de baixo consumo de energia, e os pesquisadores alemães acreditam que os dispositivos podem ser explorados nesse modo. Além disso, o estudo destaca que os chips responsáveis pela comunicação de campo próximo, banda ultralarga e Bluetooth podem permanecer ligados por mais de um dia após o iPhone ser desligado após ser desligado manualmente ou sem bateria.
Os iPhones não desligam totalmente, permitindo que os usuários da Apple tenham acesso a recursos como o Find My e a carteira móvel do dispositivo. Mesmo que o iPhone diga que a bateria está completamente descarregada, o dispositivo permanece no modo de baixo consumo por algum tempo até esgotar completamente e todos os componentes serem desligados. O status de baixo consumo que o iPhone entra quando completamente desligado não deve ser confundido com o modo de baixo consumo que conserva a vida útil da bateria oferecido pelo iOS.
Essas funcionalidades são certamente úteis – os usuários que usam um iPhone para desbloquear uma casa ou carro também podem fazê-lo depois que o telefone é desligado. No entanto, essas funcionalidades também significam que os chips nos dispositivos permanecem ligados mesmo quando você pensa que um dispositivo está desligado, o que dá aos hackers mais terreno de caça para explorar. Quando um iPhone é completamente desligado, os chips continuam funcionando, mas o processador principal do aparelho é desligado. Os pesquisadores demonstraram com sucesso a possibilidade de carregar malware em um chip Bluetooth em um iPhone com jailbreak desligado .
A conveniência oferecido pelos iPhones é útil, mas também pode representar um risco de segurança e até de privacidade , pois o iPhone permanece localizável após o desligamento. Portanto, mesmo que seu dispositivo esteja desligado, as pessoas no Compartilhamento Familiar com quem você compartilha a localização ainda poderão ver sua localização exata a qualquer momento. A equipe da universidade descobriu como aproveitar a falta de sinalização digital e criptografia, que não está presente quando apenas os chips estão “acordados” no iPhone. A intrusão de código malicioso potencialmente permite que os invasores executem recursos nos dispositivos, como rastrear sua posição geográfica. É quase impossível capturar esse malware, pois ele opera em modo furtivo enquanto o firmware do dispositivo está desligado, economizando energia da bateria. Este é um dos primeiros estudos que abordam exploits visando modos de baixo consumo de energia em dispositivos inteligentes.
Os pesquisadores da universidade confirmaram que a Apple leu seu artigo antes da publicação. No entanto, a Apple não comentou o relatório nem forneceu declarações públicas à mídia. Embora os pesquisadores aconselhem que a Apple terá que “adicionar um switch baseado em hardware para desconectar a bateria” para resolver o problema, neste momento, a vulnerabilidade está presente apenas em iPhones com jailbreak, e a grande maioria dos dispositivos no mercado mercado não são desbloqueados.
