Potrivit unui recent studiu realizat de cercetători de la Universitatea Tehnică din Darmstadt, Germania, se pare că există posibilitatea de a instala malware pe un iPhone chiar și atunci când acesta este oprit. Această vulnerabilitate este legată de cipul Bluetooth al dispozitivului, care poate fi exploatat și manipulat pentru a permite instalarea de software dăunător fără consimțământul utilizatorului, chiar și atunci când telefonul se află în modul inactiv.
Această descoperire vine în contextul lansării iOS 15, ce include o caracteristică ce permite localizarea unui iPhone chiar și atunci când acesta este oprit. Apple a prezentat această funcție ca fiind o îmbunătățire a securității, deoarece ajută utilizatorii să găsească telefoanele pierdute sau furate, chiar și în situația în care acestea sunt oprite. Cu toate acestea, cercetătorii avertizează că această caracteristică poate deschide o nouă breșă de securitate.
Caracteristica funcționează datorită celor trei cipuri wireless din iPhone, care rămân active chiar și atunci când dispozitivul este oprit: Bluetooth, Near Field Communication (NFC) și Ultra-Wideband (UWB). Acest lucru permite telefonului să trimită semnale pentru a ajuta proprietarul să-și localizeze telefonul în caz de pierdere sau furt.
Cu toate acestea, studiul intitulat “Evil Never Sleeps: When Wireless Malware Stays On After Turning iPhones” arată că există posibilitatea ca malware-ul să fie instalat pe cipul Bluetooth al iPhone-ului. Până în prezent, nu există dovezi că această vulnerabilitate a fost exploatată.
Cercetătorii au adus această problemă la cunoștința Apple, dar nu au primit niciun feedback din partea companiei. “Pe iPhone-urile moderne, nu se mai poate avea încredere că cipurile wireless se opresc complet după închiderea telefonului. Acest lucru deschide o nouă amenințare potențială de securitate,” a avertizat studiul.
Studiul subliniază că firmware-ul Bluetooth este considerat cel mai vulnerabil și poate fi modificat pentru a permite accesul neautorizat.
