Si bien en un momento los dispositivos de Apple se consideraron a salvo de las vulnerabilidades, una de las principales razones por las que se consideraron «seguros» es que los piratas informáticos no los atacaban tanto, ya que no eran tan populares. Ahora que son más populares, son más vulnerables. Además, los investigadores han descubierto que los iPhones ni siquiera son seguros cuando están apagados. El chip que controla Bluetooth deja a los iPhones vulnerables al malware incluso cuando están apagados.
La investigación muestra la vulnerabilidad del iPhone
Probablemente te alegró descubrir que un cambio de iOS 15 te permitía usar la función Find My incluso cuando tu teléfono está apagado. Pero cuando te detienes a pensar en ello, ¿cómo se puede descubrir tu teléfono cuando está apagado? La respuesta es que en realidad no está completamente apagado, por lo que sigue siendo vulnerable.
El chip Bluetooth dentro de un iPhone le permite usar Find My y otras funciones incluso cuando está apagado. Pero el chip no tiene forma de firmar o cifrar digitalmente el firmware.
Investigadores de la Universidad Técnica de Darmstadt en Alemania han descubierto cómo explotar la función del iPhone. Idearon una forma de ejecutar malware en iPhones cuando están apagados. Un atacante que ejecuta el firmware malicioso puede rastrear la ubicación de un iPhone y ejecutar otras funciones, todo mientras los chips están en modo de bajo consumo.
Cabe señalar que el modo de bajo consumo que se analiza aquí es diferente del modo de bajo consumo que conserva la batería en iOS. El modo de bajo consumo (LPM) de los chips permite que la comunicación de campo cercano (NFC), la banda ultraancha y Bluetooth funcionen incluso si apaga el teléfono o se apaga. Funcionará durante otras 24 horas.
“La implementación actual de LPM en los iPhone de Apple es opaca y agrega nuevas amenazas”, escribieron los investigadores en un artículo que se publicó recientemente. “Dado que la compatibilidad con LPM se basa en el hardware del iPhone, no se puede eliminar con las actualizaciones del sistema. Por lo tanto, tiene un efecto duradero en el modelo general de seguridad de iOS”.
“El diseño de las características de LPM parece estar impulsado principalmente por la funcionalidad, sin considerar amenazas fuera de las aplicaciones previstas”, agregaron los investigadores. “Find My after power off convierte los iPhones apagados en dispositivos de rastreo por diseño, y las implementaciones dentro del firmware de Bluetooth son [sic] no asegurado contra la manipulación.”
En otras palabras, los investigadores creen que Apple agregó esto a iOS 15 para permitir a los usuarios encontrar sus iPhones cuando están apagados y otras funciones sin tener en cuenta la vulnerabilidad adicional.
Más allá de la investigación
Ahora que la investigación lo ha preocupado, puede estar un poco más tranquilo sabiendo que tuvieron que usar iPhones con jailbreak para que los ataques de malware fueran efectivos. Por lo tanto, no le preocupa este exploit en particular, pero aún así vale la pena saber que los chips en los iPhone los dejan vulnerables al malware, incluso cuando están apagados.
Después de todo, puede haber otras vulnerabilidades que estos investigadores no descubrieron. Y estos tipos de infecciones de malware son difíciles de detectar.
Es importante saber que tu iPhone no es tan seguro en iOS 15 como pensabas. Si bien es útil que pueda encontrarlo incluso si la batería se agota después de perderlo, esta característica también lo hace menos seguro.
Si no está utilizando un iPhone, su dispositivo aún podría ser vulnerable: «Los ataques de hardware y software similares a los descritos han demostrado ser prácticos en un entorno del mundo real, por lo que los temas tratados en este documento son oportunos y prácticos». dijo el vicepresidente senior de la firma de seguridad de firmware Eclypsium, John Loucaides. “Esto es típico para todos los dispositivos. Los fabricantes agregan funciones todo el tiempo, y con cada nueva función surge una nueva superficie de ataque”.
Este no es el único problema con iOS 15. Siga leyendo para obtener información sobre cómo se eliminan las fotos de los usuarios de iCloud.