Ricercatori inventano malware per iPhone che funziona anche se il telefono è spento

I ricercatori dell’Università di Darmstadt hanno ideato un malware per iPhone che funziona anche quando il telefono è spento.

E come farebbe a funzionare se il telefono è spento ?

L’exploit sfrutta la modalità di risparmio energetico sugli iPhone dal 2018 ad oggi quindi a partire da iPhone Xr e Xs; i chip NFC, Bluetooth e Ultra-Wideband sono in grado di assorbire un pò di energia quando il telefono è spento.

La riprova è che la funzione “Trova il mio iPhone” funziona e permette di localizzare il telefono anche se è spento.

L’unico modo affinchè questi chip non funzionino è che la batteria sia scarica al 100%.

Il chip Bluetooth possiede un proprio firmware quindi funziona per conto suo e non è firmato, di conseguenza non avendo protezione contro le modifiche, può eseguire malware Bluetooth anche dopo lo spegnimento.

Questo chip è, inoltre, cablato al Secure Element nel chip NFC il quale memorizza le informazioni di Apple Pay, Car Key e le carte Express rendendo quindi questi dati accessibili semplicemente attaccando il firmware BT.

Ancor più grave il fatto che il supporto LPM è integrato nell’hardware e non può essere rimosso nemmeno se si aggiorna il sistema.

La cosa positiva (fino ad un certo punto) è che l’exploit per funzionare richiede il jailbrake dell’iPhone ma chi ci dice che gli hacker non riescano ad effettuare un jailbrake da remoto come già successo con Pegasus ?