Connect with us

Hi, what are you looking for?

Tra me & Tech
Una ricerca mostra che un iPhone spento è l'oro degli hacker

News

Una ricerca mostra che un iPhone spento è l’oro degli hacker

Il tuo iPhone potrebbe essere a rischio di minacce e hacker anche quando è spento. Questo è quello che hanno scoperto i ricercatori dell’Università tecnica tedesca di Darmstadt. Quando l’iPhone è spento, la maggior parte dei chip wireless, tra cui Bluetooth, Near Field Communication (NFC) e Ultra-wideband (UWB), continua a funzionare per un massimo di 24 ore. In questo modo, il telefono rimane ancora individuabile tramite la rete “Trova il mio” e si è ancora in grado di accedere a elementi come carte di credito, pass per studenti e chiavi digitali. 

L’iPhone spento è l’oro degli hacker

Questi chip wireless hanno accesso diretto all’elemento sicuro e, a quanto pare, questo potrebbe essere sfruttato per installare malware su iPhone anche quando iOS non è in esecuzione. I chip wireless funzionano in modalità Low-Power (LPM), da non confondere con la modalità di risparmio energetico che prolunga la durata della batteria. Il supporto per LPM è implementato nell’hardware, il che significa che questo problema non può essere risolto con una correzione lato software.

Una ricerca mostra che un iPhone spento è l'oro degli hacker

I ricercatori hanno condotto un’analisi di sicurezza delle funzionalità LPM introdotte con iOS 15 e hanno scoperto che il firmware Bluetooth LPM può essere modificato per eseguire malware su iPhone. Queste scappatoie possono consentire agli hacker accesso a livello di sistema e tracciare così la posizione di qualcuno o eseguire nuove funzionalità. Il problema deriva dal fatto che le funzionalità LPM sono progettate attorno alla funzionalità. A questo proposito, non è stata data molta attenzione alle possibili minacce al di fuori delle applicazioni previste.

Ars Technica ha osservato che la maggior parte degli utenti di iPhone non ha nulla di cui preoccuparsi poiché le infezioni richiedono un iPhone jailbroken. Tuttavia, il buco di sicurezza potrebbe essere utilizzato da spyware come Pegasus per colpire le persone. Inoltre, potrebbe  essere utilizzato per infettare i chip nel caso in cui gli hacker scoprano difetti suscettibili di exploit over-the-air.

I risultati sono stati divulgati ad Apple, che ha  letto il documento senza però fornire alcun feedback.

Roberta De Gasperi
Scritto da

Potrebbe interessarti

Recensione

Swappie è un e-commerce finlandese di iPhone ricondizionati, la soluzione più economica e sostenibile per avere lo smartphone più desiderato di tutti. L’azienda è...

innovazione

Secondo l’analista Ming-Chi Kuo, il visore AR/VR di Apple, che offrirà una combinazione di esperienze di realtà aumentata e virtuale, arriverà a gennaio 2023....

innovazione

Apple ha presentato MacBook Air, il portatile più venduto al mondo, completamente riprogettato e dotato del nuovo chip M2. Quest’ultimo porta a un livello...

innovazione

Ci sono state tante novità all’appertura della WWDC di Apple, l’annuale confferenza degli sviluppatori. Una delle più belle è che Cupertino abbia lanciato un’accademia...

Advertisement
YouTube

Caricando il video, l'utente accetta l'informativa sulla privacy di YouTube.
Scopri di più

Carica il video

Newsletter


Advertisement

Ultime news

News

In occasione di Prime Day, che si terrà il 12 e 13 luglio, Amazon propone una novità per mettere al centro l’intrattenimento:  “Esperienze Prime...

Italpress

MILANO (ITALPRESS) – Pirelli lancia Cinturato Gravel RC, la versione racing del suo celebre Cinturato Gravel. Una gomma tubeless ready, che completa la gamma...

innovazione

Nothing e WINDTRE hanno annunciato una collaborazione esclusiva per il lancio di  phone (1) in Italia. Per quanto riguarda il nuovo smartphone, sarà possibile...

Audio

OPPO ha annunciato la disponibilità di Enco X2, i nuovi auricolari dotati del sistema acustico Super Dynamic Balance Enhanced Engine (SuperDBEE). Grazie al sistema...

Italpress

PONTEDERA (ITALPRESS) – Vespa Primavera si presenta nella nuova esclusiva versione Pic Nic, nata proprio per fuggire dallo stress quotidiano e assaporare momenti di...

innovazione

EvenFi, piattaforma fintech che aiuta startup e PMI a trovare fondi, va in crowdfunding. La sua campagna di equity crowdfunding, in corso su WeAreStarting,...

Copyright © 2020 Trameetech
Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano