Su iPhone puede ser pirateado con malware incluso cuando está apagado, según una nueva investigación

Es posible cargar malware en un iPhone incluso cuando está apagado, según un nuevo informe.

El estudio realizado por investigadores de la Universidad Técnica de Darmstadt en Alemania encontró que un chip que habilita Bluetooth puede ser explotado y pirateado para instalar malware en el dispositivo sin el permiso del usuario, aunque el teléfono esté apagado.

Esto se produce a la luz de la nueva actualización de iOS 15, que incluye una función que le permite localizar un iPhone incluso cuando está apagado.

Apple ha afirmado que esta nueva función mejorará la seguridad de los usuarios porque les permite encontrar un teléfono perdido o robado, incluso cuando está apagado.

Sin embargo, debido a que los chips permanecen encendidos incluso cuando el iPhone está apagado, los investigadores advierten que esto podría representar una nueva amenaza.

La función está habilitada porque tres chips inalámbricos permanecen encendidos: Bluetooth, Near Field Communication (NFC) y Ultra-wideband (UWB), señaló el documento.

Esto permite que el teléfono continúe enviando señales y está diseñado para ayudar al propietario a encontrar su teléfono si lo pierde.

Esto es algo que el documento llama “Modo de bajo consumo”, que es “diferente del modo de ahorro de energía indicado por un icono de batería amarillo”.

Se puede instalar malware en su iPhone, incluso cuando está apagado

El documento, que se publicó la semana pasada y se tituló “Evil Never Sleeps: When Wireless Malware Stays On After Turning iPhones”, reveló que era posible instalar malware en el chip Bluetooth ubicado en el iPhone.

En este momento, no hay evidencia de que este tipo de ataque se haya utilizado todavía.

El estudio también concluye que los piratas primero tendrían que piratear y liberar el iPhone para poder acceder y explotar el chip Bluetooth.

En este momento, no hay evidencia de que este tipo de ataque se haya utilizado todavía. es teórico, sin pruebas de que se haya utilizado este tipo de ataque.

A pesar de esto, los hallazgos han planteado preocupaciones importantes con respecto a la privacidad y la protección de datos.

“En los iPhones modernos, ya no se puede confiar en que los chips inalámbricos se apaguen después del apagado. Esto plantea un nuevo modelo de amenaza”, advirtió el periódico.

“El trabajo anterior solo consideró que los periodistas no están seguros contra el espionaje cuando habilitan el modo avión en caso de que sus teléfonos inteligentes se vean comprometidos.

“[Low-Power Mode] es una superficie de ataque relevante que debe ser considerada por objetivos de alto valor, como los periodistas, o que puede utilizarse como arma para crear malware inalámbrico que opere en iPhones apagados”.

Las notas en papel que divulgaron estos problemas de seguridad revelados a Apply, pero la empresa no tuvo ningún comentario.

“Apple introdujo la función ‘Find My After Power Off’ en las primeras versiones beta de iOS 15. Asumimos que esta función se implementó dentro del firmware de Bluetooth; esto nos preocupó mucho porque nuestro equipo había encontrado múltiples problemas de seguridad dentro de ese firmware en el pasado. “, dijo a Euronews Next Jiska Classen, una de las principales investigadoras del estudio.

“Después de un análisis en profundidad, encontramos que hay tres chips inalámbricos que tienen soporte para permanecer encendidos después de apagarse: Bluetooth, NFC y UWB. El firmware de Bluetooth es el más inseguro y se puede modificar”.

Si hay software malicioso en un teléfono inteligente, como Pegasus, “[it] no pudo instalar el malware que se ejecuta en el chip Bluetooth mientras el iPhone está apagado”, explicó Classen.

¿Deberías estar preocupado?

“Suponemos que el usuario promedio no es el objetivo de dicho malware”, agregó.

Sin embargo, señala que los políticos o periodistas, así como sus contactos cercanos, podrían ser propensos a estos ataques, citando investigaciones previas de Citizen Lab, en las que docenas de periodistas de Al Jazeera fueron pirateados con spyware.

“Apple ha introducido cambios de hardware para admitir Bluetooth después del apagado desde el iPhone 11; estos cambios de hardware no se pueden deshacer”, dijo Classen.

“Apple podría agregar un interruptor de encendido físico que desconecte la batería en futuros iPhones”.

“Broadcom, el fabricante del chip Bluetooth, dijo que tienen soporte para verificar las firmas de firmware, y Apple podría activar esta función en las ROM de Bluetooth de los futuros iPhone”.

En declaraciones a Euronews Next, Classen estaba ansioso por enfatizar que solo demostraron la posibilidad de que se pudiera instalar malware en chips Bluetooth, no que esta sea una práctica común.

“Es difícil saber si los ataques de malware están aumentando, ya que es posible que muchos ataques no se descubran”, agregó.

“Hasta donde sabemos, esto no se ha utilizado contra objetivos del mundo real”.

Apple se negó a comentar cuando Euronews Next se puso en contacto con él.

.

Leave a Reply

Your email address will not be published.