Una investigación de la Universidad Técnica de Darmstadt, en Alemania, ha revelado que se puede cargar malware en un iPhone de Apple, incluso si el equipo está apagado.
Los expertos han demostrado la posibilidad de cargar malware en el teléfono inteligente, algo que puede generar dolores de cabeza en las oficinas de la compañía de Cupertino, California.
Según Techspot, el exploit está relacionado con una función en iOS 15 que permite que Encontrar funcione durante varias horas después de que se haya apagado un iPhone.
Específicamente, los chips utilizados para bluetooth, NFC y UWB continúan funcionando en modo de bajo consumo incluso después de un reciente apagado de teléfono.
Al evaluar las funciones del modo de bajo consumo, diferente al indicado por el icono amarillo de batería, los investigadores descubrieron que el firmware de bluetooth no está firmado ni encriptado.
El firmware de bluetooth podría modificarse para ejecutar malware
En las circunstancias adecuadas, el equipo afirma que este firmware podría modificarse para ejecutar malware. Estas condiciones incluyen un iPhone con jailbreak, preferiblemente con acceso a nivel de sistema. Si ya tiene ese nivel de acceso, una explotación de chip bluetooth sería redundante.
Los investigadores afirman que informaron a Apple sobre los problemas, pero la empresa no hizo comentarios al respecto.
Ryan Duff, investigador de seguridad, le dijo a Motherboard que “no es realmente un ataque independiente sin vulnerabilidades y exploits adicionales”.
“Puede ser posible explotar el chip bluetooth directamente y modificar el firmware, pero los investigadores no lo hicieron y no hay un exploit conocido que actualmente lo permita”, agregó Duff.
En su informe publicado por arXiv, el equipo dijo que cree que el modo de bajo consumo al apagar el iPhone es “una superficie de ataque relevante que debe ser considerada por objetivos de alto valor como los periodistas, o que puede convertirse en un arma para crear malware inalámbrico que opere en iPhones apagados”.
