Nuovi problemi di sicurezza per iPhone. Anche da spento [VIDEO]

Condividi l'articolo

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Gli scienziati dell’Università Tecnica di Darmstadt (Germania) hanno scoperto una pericolosa falla nella protezione degli smartphone iPhone di Apple. Può consentire agli aggressori di tracciare la posizione del dispositivo o avviare nuove funzionalità anche quando il dispositivo è spento.

Il “buco” è stato trovato nell’applicazione “Trova il mio“, che permette di ritrovare il proprio dispositivo in caso di smarrimento o furto. Affinché questa funzione funzioni correttamente, lo smartphone, anche da spento, non smette di funzionare completamente mentre è in modalità di risparmio energetico (LPM). Il dispositivo può essere utilizzato anche come chiave elettronica dell’auto anche quando la batteria è scarica.

Leggi anche:

Come hanno scoperto gli autori dello studio, il chip Bluetooth nell’iPhone responsabile di Find My non ha una firma digitale e un supporto per la crittografia. Questa lacuna di sicurezza può essere utilizzata per avviare il firmware crackato. L’infezione da malware è possibile anche se gli hacker scoprono vulnerabilità nei protocolli di trasferimento dati wireless.

“L’attuale implementazione di LPM negli iPhone Apple è opaca e aggiunge nuove minacce. Poiché il supporto LPM si basa sull’hardware iPhone, non può essere rimosso tramite aggiornamenti di sistema. In quanto tale, ha un impatto duraturo sul modello di sicurezza iOS generale. Per quanto ne sappiamo, siamo i primi a esaminare le funzionalità LPM non documentate introdotte in iOS 15 e identificare una serie di problemi”, scrivono i ricercatori in un articolo pubblicato la scorsa settimana.

Secondo gli scienziati, gli ingegneri Apple hanno esaminato il loro lavoro prima della pubblicazione, ma non hanno rilasciato commenti sul contenuto e non hanno fornito alcuna informazione in risposta a un’e-mail in cui si chiedeva loro di commentare la vulnerabilità rilevata. Tuttavia, non rappresenta una seria minaccia per l’utente medio: la sua implementazione richiede l’accesso fisico allo smartphone per preinstallare lo spyware.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Ti preoccupa questa nuova falla di iPhone? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments
Stai visitando il sito con Adblock In questo modo rendi inutile il mio lavoro. Se ci tieni al nostro futuro, per favore disabilita Adblock!
You are visiting the site with Adblock (This will make my work useless). If you care about our future, please disable Adblock!

Clicca con il tasto destro del mouse sull’icona di uno di questi Adblock del tuo browser…

Questa immagine ha l'attributo alt vuoto; il nome del file è adb-2.jpeg

…e disabilitalo come da esempio:

Aggiornando la pagina ora potrai navigare liberamente su guruhitech.com. Grazie! 🙂

0
Would love your thoughts, please comment.x