Connect with us

Hi, what are you looking for?

Una ricerca mostra che un iPhone spento è l'oro degli hacker

News

Una ricerca mostra che un iPhone spento è l’oro degli hacker

Il tuo iPhone potrebbe essere a rischio di minacce e hacker anche quando è spento. Questo è quello che hanno scoperto i ricercatori dell’Università tecnica tedesca di Darmstadt. Quando l’iPhone è spento, la maggior parte dei chip wireless, tra cui Bluetooth, Near Field Communication (NFC) e Ultra-wideband (UWB), continua a funzionare per un massimo di 24 ore. In questo modo, il telefono rimane ancora individuabile tramite la rete “Trova il mio” e si è ancora in grado di accedere a elementi come carte di credito, pass per studenti e chiavi digitali. 

L’iPhone spento è l’oro degli hacker

Questi chip wireless hanno accesso diretto all’elemento sicuro e, a quanto pare, questo potrebbe essere sfruttato per installare malware su iPhone anche quando iOS non è in esecuzione. I chip wireless funzionano in modalità Low-Power (LPM), da non confondere con la modalità di risparmio energetico che prolunga la durata della batteria. Il supporto per LPM è implementato nell’hardware, il che significa che questo problema non può essere risolto con una correzione lato software.

I ricercatori hanno condotto un’analisi di sicurezza delle funzionalità LPM introdotte con iOS 15 e hanno scoperto che il firmware Bluetooth LPM può essere modificato per eseguire malware su iPhone. Queste scappatoie possono consentire agli hacker accesso a livello di sistema e tracciare così la posizione di qualcuno o eseguire nuove funzionalità. Il problema deriva dal fatto che le funzionalità LPM sono progettate attorno alla funzionalità. A questo proposito, non è stata data molta attenzione alle possibili minacce al di fuori delle applicazioni previste.

Ars Technica ha osservato che la maggior parte degli utenti di iPhone non ha nulla di cui preoccuparsi poiché le infezioni richiedono un iPhone jailbroken. Tuttavia, il buco di sicurezza potrebbe essere utilizzato da spyware come Pegasus per colpire le persone. Inoltre, potrebbe  essere utilizzato per infettare i chip nel caso in cui gli hacker scoprano difetti suscettibili di exploit over-the-air.

I risultati sono stati divulgati ad Apple, che ha  letto il documento senza però fornire alcun feedback.

Scritto da

Potrebbe interessarti

Sticky Post

Negli ultimi anni il lavoro fatto da realme è staro sempre quello di elevare ricerca e sviluppo per offrire ai consumatori tecnologia all’avanguardia a...

innovazione

In concomitanza con il lancio della prima smart lock al mondo con supporto nativo Matter, Nuki ha annunciato un’altra innovazione per la primavera 2024....

News

Il 2024 dovrebbe essere un anno importante per il Vision Pro di Apple presentato lo scorso giugno. Ma se ancora non è ben chiaro...

Green Tech

In un periodo dell’anno in cui si va alla ricerca del regalo perfetto anche Swappie – azienda leader in Europa nell’acquisto, ricondizionamento e vendita...

Iscriviti alla Newsletter

Advertisement

Ultime news

Smart Home

Kobosan Active è un prodotto innovativo nel mondo della pulizia domestica, progettato per offrire un’esperienza di pulizia efficace e senza sforzo. Con la sua...

News

MEET, il Centro Internazionale per l’Arte e la Cultura Digitale di Milano, torna ad essere protagonista della Milano Design Week. Vediamo il programma di...

PC

La gamma di monitor Philips E1 si arricchisce di tre nuovi modelli pensati per soddisfare le esigenze di chi lavora da remoto e cerca...

Italpress

TORINO (ITALPRESS) – Alfa Romeo Giulia Quadrifoglio conquista il titolo di “Sedan of the Year” assegnato da Top Gear Hong Kong, una delle testate...

Italpress

MARANELLO (ITALPRESS) – Ferrari e SK On hanno siglato un memorandum d’intesa con l’obiettivo di rinnovare la collaborazione tecnologica già in corso e condividere...

innovazione

La piattaforma per videoconferenze Zoom ha recentemente annunciato il lancio di Zoom Workplace, per un nuovo concetto di collaborazione attraverso l’integrazione dell’intelligenza artificiale. Questa...

Copyright © 2023 Trameetech Testata giornalistica online registrata il 29 dicembre 2021 al n. 238 del registro della Stampa del Tribunale di Milano
P.IVA: 12562100961

Exit mobile version