iPhone hackerato quando è spento? Panda Security spiega come difendersi

29 Settembre 2022 - Max Capitosti
Un gruppo di ricercatori dell'Università tedesca di Darmstadt ha scoperto recentemente una possibile falla di sicurezza negli iPhone, che potrebbe permettere agli hacker di accedere al dispositivo anche quando è spento. Contrariamente a quanto si pensa, quando i nuovi dispositivi Apple vengono spenti, entrano in una modalità di basso consumo che può essere sfruttata per hackerarli.


Lo studio ha evidenziato che i chip per la comunicazione near-field, per la banda ultralarga e per il Bluetooth possono rimanere attivi anche per un giorno intero dopo che l'iPhone è stato spento manualmente o quando si esaurisce la batteria. Anche nei casi in cui l'iPhone segnala che la batteria è completamente esaurita, il dispositivo rimane in una modalità a bassissimo consumo.

Questi dispositivi non si spengono mai del tutto per consentire agli utenti di utilizzare alcuni servizi speciali come Dov'è (precedentemente chiamata Trova il mio iPhone) e il wallet mobile del telefono. Questo fin quando la batteria non si esaurisce completamente e i componenti hardware vengono disattivati. Queste funzionalità sono molto utili, tuttavia, il fatto che il dispositivo rimanga attivo offre nuove possibilità ai criminali informatici.

Lo spegnimento dell'iPhone comporta che il processore principale venga disattivato, ma gli elementi hardware ancora attivi, come ad esempio il Bluetooth, rappresentano una porta aperta agli hacker nel caso sia stato effettuato il jailbreak del dispositivo. Infatti, i ricercatori di questo studio hanno dimostrato che è possibile caricare un malware in un chip Bluetooth quando l'iPhone è spento, se è stato fatto il jailbreak.

Questa nuova modalità comporta insomma dei rischi per la sicurezza e anche per la privacy, dato che l'iPhone rimane tracciabile dopo lo spegnimento, ad esempio le persone che appartengono al tuo gruppo Famiglia possono ancora vedere la tua posizione.

I ricercatori sono riusciti ad approfittare della sospensione della crittografia che avviene quando solo i chip secondari rimangono 'accesi' nell'iPhone. L'inserimento di codice dannoso potrebbe permettere a un hacker di utilizzare alcune funzionalità del dispositivo, come il tracciamento della posizione. Inoltre, questo tipo di malware sarebbe quasi impossibile da trovare perchè funziona in una specie di modalità nascosta, mentre il firmware del dispositivo è disattivato per risparmiare batteria.

Questo è solo uno dei primi studi sulle possibili violazioni della modalità a basso consumo dei dispositivi smart. Al momento questa vulnerabilità sembra interessare solo gli iPhone sottoposti a jailbreak per cui la stragrande maggioranza degli utenti non ha nulla da temere.