Clau per emportar
- Els investigadors han descobert que els iPhone poden ser vulnerables a les amenaces de seguretat fins i tot quan estan apagats.
- Quan l'iPhone està apagat, els xips sense fil, inclòs el Bluetooth, funcionen amb el mode de baix consum.
- Els actors maliciosos poden aprofitar el mode d'energia reduïda per utilitzar programari maliciós.
Fins i tot tancar l'iPhone pot no protegir-lo dels pirates informàtics, però els experts diuen que la majoria de la gent no té gaire de què preocupar-se.
Investigadors de la Universitat Tècnica de Darmstadt d'Alemanya han descobert que els iPhones poden ser vulnerables a les amenaces de seguretat fins i tot quan estan apagats. Els xips sense fil, inclòs el Bluetooth, funcionen amb el mode de baixa potència quan l'alimentació està apagada. Els actors maliciosos poden aprofitar el mode d'energia reduïda per utilitzar programari maliciós.
"Quan un usuari tanca el seu dispositiu mitjançant el menú del telèfon o el botó d'engegada, creu raonablement que tots els processadors estan tancats, però aquest no és el cas", va dir Eugene Kolodenker, enginyer d'intel·ligència de seguretat del personal sènior. a la firma de ciberseguretat Lookout, que no va participar en l'estudi alemany, va dir a Lifewire en una entrevista per correu electrònic. "Els serveis com FindMy han de funcionar fins i tot quan els dispositius estan apagats. Això requereix un processador per continuar funcionant."
iPhones zombis
Els investigadors alemanys van examinar el mode de baixa potència (LPM) de l'iPhone que alimenta la comunicació de camp proper, la banda ultraampla i el Bluetooth.
"La implementació actual de LPM als iPhones d'Apple és opaca i afegeix noves amenaces", van escriure els investigadors al document."Atès que el suport LPM es basa en el maquinari de l'iPhone, no es pot eliminar amb actualitzacions del sistema. Per tant, té un efecte durador en el model de seguretat global d'iOS. Segons el que sabem, som els primers que van investigar els continguts no documentats. Les funcions de LPM s'han introduït a iOS 15 i descobreixen diversos problemes."
Kolodenker va explicar que els dispositius mòbils moderns consisteixen en molts processadors informàtics diferents. En general, les persones que interactuen més quan utilitzen un telèfon intel·ligent són el processador d'aplicacions (AP) i el processador de banda base (BP).
"Aquests són els que executa la major part del sistema operatiu i la capacitat de trucada", va afegir. "No obstant això, ara hi ha nombrosos processadors addicionals als telèfons, com ara el processador Secure Enclave i el processador Bluetooth als iPhones. Aquests processadors es poden explotar com l'AP i el BP."
No et preocupis massa per les amenaces quan el telèfon està apagat. "La part bona és que les amenaces dirigides als processadors en espera que s'executen quan s'apaga un dispositiu són teòriques", va dir Kolodenker.
Thomas Reed, el director de Mac & Mobile de Malwarebytes, un fabricant de programari anti-malware, va dir en un correu electrònic que no es coneix cap programari maliciós que utilitzi el compromís de microprogramari BLE per mantenir-se persistent quan el telèfon està "apagat".
Si no necessiteu que se us faci un seguiment durant un temps, deixeu el telèfon en un lloc on sigui raonable esperar que hi passeu una estona.
Va afegir que "a més, tret que sigui probable que siguis l'objectiu d'un adversari de l'estat-nació, per exemple, si ets un defensor dels drets humans o un periodista crític amb un règim opressiu, és probable que mai no ho facis. trobareu aquest tipus de problemes", va afegir. "Si realment sou un objectiu potencial per a un adversari d'un estat-nació, no confieu que el vostre telèfon estigui realment apagat."
Andrew Hay, el cap d'operacions de LARES Consulting, una empresa consultora de seguretat de la informació, va dir per correu electrònic que per a l'usuari mitjà, aquesta "amenaça" no els afectarà gens ni mica, ja que només està present en un jailbreak. iPhone.
"Un usuari ha de fer tot el possible per fer el jailbreak al seu iPhone, i diversos estudis i descobriments acadèmics passats es basen en aquest fet", va afegir. "Si un usuari vol estar el més segur possible, hauria de continuar utilitzant els sistemes operatius, les aplicacions i les funcions oficials (i provades) proporcionades pel fabricant del dispositiu."
Protegint-se
Mantenir les dades del vostre telèfon a salvo dels pirates informàtics requereix més que un toc del botó d'engegada, va assenyalar Reed. Per a les víctimes de violència domèstica, Reed va dir que si us trobeu en una situació en què un abusador supervisa la vostra ubicació, heu de tenir en compte que apagar el telèfon no aturarà el seguiment.
"Per a aquells que es troben en aquestes situacions, recomanem que busquin ajuda, ja que desactivar el seguiment podria tenir conseqüències dolentes", va afegir. "Si necessiteu que no us rastregin durant un temps, deixeu el telèfon en un lloc on sigui raonable esperar que hi passeu una estona."
Marco Bellin, director general de Datacappy, que fa programari de seguretat, va dir que l'única manera de protegir-se realment és utilitzar una gàbia de Faraday, que bloqueja tots els senyals del vostre telèfon.
"El problema és que la majoria de la gent no n'utilitzarà mai", va afegir. "Són un problema perquè no permeten l'accés del teu telèfon a la comunicació. No hi ha cap notificació per telèfon, missatge de text o xarxes socials, i la majoria de la gent renunciarà a la seva seguretat per comoditat. Jo n'utilitzo una només per viatjar, però ho faré. fent-lo servir més sovint ara."
