noviembre 29, 2023
Ordenadores

Los investigadores afirman que el malware se puede cargar en iPhones que se han apagado

Crew Noticias Móvilespor Crew Noticias Móviles0

El panorama: Investigadores de la Universidad Técnica de Darmstadt en Alemania han demostrado la posibilidad de cargar malware en un iPhone incluso cuando está apagado. No hay evidencia de que haya sido explotado en la naturaleza y es posible que ni siquiera sea viable por sí solo, pero el asunto puede darle algo en qué pensar a Apple.

El exploit está relacionado con una función de iOS 15 que permite que Find My se ejecute durante varias horas después de que se apaga un dispositivo. En particular, los chips utilizados para Bluetooth, Near Field Communication (NFC) y banda ultraancha (UWB) siguen funcionando en modo de bajo consumo (LPM) incluso después de un apagado iniciado por el usuario.

Este modo de bajo consumo es diferente al indicado por el icono de batería amarillo.

Al evaluar las capacidades de LPM, los investigadores encontraron que el firmware de Bluetooth LPM no está firmado ni encriptado. Bajo las circunstancias adecuadas, el equipo dice que este firmware podría modificarse para ejecutar malware. Estas condiciones favorables incluyen un iPhone con jailbreak, preferiblemente con acceso a nivel de sistema. Si ya tiene ese nivel de acceso, una vulnerabilidad de chip Bluetooth como la que se propone aquí probablemente sería redundante.

Los investigadores afirman haber informado a Apple de los problemas, pero la empresa no se ha pronunciado al respecto. Del mismo modo, Apple se negó a comentar cuando Motherboard lo contactó.

El investigador de seguridad Ryan Duff le dijo a Motherboard que “no es realmente un ataque independiente sin vulnerabilidades y exploits adicionales”.

“Puede ser posible aprovechar el chip Bluetooth directamente y modificar el firmware, pero los investigadores no lo hicieron y no se conoce ningún exploit que permita esto en este momento”, agregó Duff.

En su informe publicado en arXiv, el equipo dijo que cree que LPM es “una superficie de ataque relevante que debe ser considerada por objetivos de alto valor como los periodistas, o que puede usarse como arma para crear malware inalámbrico que opere en el iPhone”. “.

Crédito de la imagen: Caleb Oquendo, MacRumors

Enlace permanente a la historia.

Crew Noticias Móviles

Ver todas las entradas de Crew Noticias Móviles →

También te puede gustar

Oculus Quest 2 obtuvo cinco veces más pedidos anticipados que su predecesor

El consumo de energía del Apple Mac mini M1 es 3 veces menor que el del modelo Intel

Huawei lanza el magnífico teléfono plegable Mate Xs 2 por € 1,999

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *