Categories: Tech

Pesquisadores dizem que malware pode ser carregado quando iPhones são desligados

Visão geral: Pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, demonstraram a capacidade de carregar malware em um iPhone mesmo quando ele está desligado. Não há evidências de que tenha sido extraído em estado selvagem e pode não ser viável por conta própria, mas a pergunta pode dar à Apple algo em que pensar.

A vulnerabilidade está relacionada a um recurso do iOS 15 que permite que o Find My seja executado por várias horas após o desligamento de um dispositivo. Especificamente, os chips usados ​​em Bluetooth, Near Field Communication (NFC) e Ultra Wideband (UWB) continuam a operar em Low Power Mode (LPM) mesmo após serem desligados pelo usuário.

Este modo de baixo consumo é diferente do modo indicado pelo ícone amarelo da bateria.

Ao avaliar a funcionalidade do LPM, os pesquisadores descobriram que o firmware do Bluetooth LPM não era assinado nem criptografado. Sob as condições certas, a equipe diz que este firmware pode ser modificado para executar malware. Essas condições favoráveis ​​incluem um iPhone com jailbreak, de preferência com acesso em todo o sistema. Se você já possui esse nível de acesso, explorar um chip Bluetooth como o mostrado aqui provavelmente será redundante.

Os pesquisadores dizem que relataram os problemas à Apple, mas a empresa não comentou. Da mesma forma, a Apple se recusou a comentar quando contatada pela Motherboard.

“Não é um ataque autônomo sem brechas de segurança adicionais”, disse o pesquisador de segurança Ryan Duff ao Motherboard.

“Pode ser possível explorar o chip Bluetooth e modificar o firmware diretamente, mas os pesquisadores não fizeram isso e atualmente não há vulnerabilidades conhecidas que permitam isso”, acrescentou Duff.

Em seu relatório publicado no arXiv, a equipe disse acreditar que o LPM é uma “superfície de ataque relevante que deve ser considerada por alvos de alto valor, como jornalistas, ou pode ser armada para criar malware sem fio que roda em iPhones desativados”.

Crédito da imagem: Caleb Oquendo, MacRumors

Share
Published by
Genevieve Goodman

Recent Posts

Brasil abre o baile para as crianças

Criar uma conta Habilite o JavaScript no seu navegador para acessar o cadastro em…

2 semanas ago

Escolhendo o relé térmico certo para a proteção ideal do motor

Os motores elétricos servem como a espinha dorsal das operações industriais, impulsionando uma infinidade de…

4 semanas ago

“Nenhum filme sozinho pode proteger os povos indígenas”

René Nader Misura e João Salaviza retratam incansavelmente a resistência Krahu no Nordeste do Brasil.…

1 mês ago

Usando excitações atômicas para medir a rotação do espaço-tempo

A taxa de excitação de átomos sob diferentes valores de ohm. Fonte: Arksif (2024). doi:…

2 meses ago

Samsung Electronics anuncia SDC24, marcando uma década de inovação aberta e destacando inovações em IA

Desenvolvedores, parceiros e clientes estão convidados a participar da Samsung Developer Conference 2024 pessoalmente ou…

2 meses ago

Kamala Harris na CNN: Entre a cautela e a admissão de fraqueza

essa noite, Kamala Harris finalmente dá sua primeira entrevista com Dana Bash na CNN. Mas…

2 meses ago