Quantcast
AppApp iOSNews

Nuovi problemi di sicurezza per iPhone. Anche da spento [VIDEO]

Condividi l'articolo

Gli scienziati dell’Università Tecnica di Darmstadt (Germania) hanno scoperto una pericolosa falla nella protezione degli smartphone iPhone di Apple. Può consentire agli aggressori di tracciare la posizione del dispositivo o avviare nuove funzionalità anche quando il dispositivo è spento.

Il “buco” è stato trovato nell’applicazione “Trova il mio“, che permette di ritrovare il proprio dispositivo in caso di smarrimento o furto. Affinché questa funzione funzioni correttamente, lo smartphone, anche da spento, non smette di funzionare completamente mentre è in modalità di risparmio energetico (LPM). Il dispositivo può essere utilizzato anche come chiave elettronica dell’auto anche quando la batteria è scarica.

Leggi anche:

Come hanno scoperto gli autori dello studio, il chip Bluetooth nell’iPhone responsabile di Find My non ha una firma digitale e un supporto per la crittografia. Questa lacuna di sicurezza può essere utilizzata per avviare il firmware crackato. L’infezione da malware è possibile anche se gli hacker scoprono vulnerabilità nei protocolli di trasferimento dati wireless.

“L’attuale implementazione di LPM negli iPhone Apple è opaca e aggiunge nuove minacce. Poiché il supporto LPM si basa sull’hardware iPhone, non può essere rimosso tramite aggiornamenti di sistema. In quanto tale, ha un impatto duraturo sul modello di sicurezza iOS generale. Per quanto ne sappiamo, siamo i primi a esaminare le funzionalità LPM non documentate introdotte in iOS 15 e identificare una serie di problemi”, scrivono i ricercatori in un articolo pubblicato la scorsa settimana.

Secondo gli scienziati, gli ingegneri Apple hanno esaminato il loro lavoro prima della pubblicazione, ma non hanno rilasciato commenti sul contenuto e non hanno fornito alcuna informazione in risposta a un’e-mail in cui si chiedeva loro di commentare la vulnerabilità rilevata. Tuttavia, non rappresenta una seria minaccia per l’utente medio: la sua implementazione richiede l’accesso fisico allo smartphone per preinstallare lo spyware.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti preoccupa questa nuova falla di iPhone? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 votes
Article Rating

Rispondi

0 Commenti
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x