Se puede instalar malware en un iPhone apagado
Un equipo de investigadores alemanes ha descubierto una nueva amenaza que afecta a los iPhones de Apple y que permite instalar malware en un dispositivo incluso cuando está apagado
Este grupo de investigadores ha podido demostrar que es posible instalar malware en un iPhone, concretamente en su chip Bluetooth. Este es uno de los pocos componentes que permanecen activos después de apagar el dispositivo y que tiene acceso a los elementos de seguridad de un iPhone.
El vector de ataque va condicionado a que el usuario de iPhone ejecute iOS 15 o posterior. Es así por ser ésta la versión que añadió la funcionalidad de encontrar un dispositivo incluso después de haberlo apagado.
La mayoría de los chips inalámbricos permanecen activados en un iPhone para los usuarios que han habilitado la configuración «Find My network» en la aplicación Find My de Apple. Y ello incluso si se ha apagado manualmente.
Los investigadores pudieron escribir en el chip Bluetooth de un iPhone 13. Lo hicieron aprovechando una función heredada que requiere que iOS pueda escribir en las regiones de RAM ejecutables. El malware les permitiría por ejemplo, modificar la funcionalidad personalizada del chip Bluetooth durante un modo de bajo consumo para enviar la ubicación del dispositivo al atacante, o añadir nuevas funcionalidades incluso.
Una amenaza más sumada a los crecientes ataques de seguridad sufridos por grandes compañías en los últimos años.
Fuente: https://bit.ly/3Mzc47t
