Cuando se apaga un iPhone, la mayoría de los chips inalámbricos permanecen encendidos. Por ejemplo, tras el apagado iniciado por el usuario, el iPhone permanece localizable a través de la red Find My (Buscando).
Si la batería se agota, el iPhone se apaga automáticamente y entra en modo de reserva de energía.
Sin embargo, los usuarios aún pueden acceder a tarjetas de crédito, pases de estudiantes y otros artículos en sus billeteras.
En un trabajo de investigación financiado por el Ministerio Federal de Educación e Investigación de Alemania y el Ministerio de Educación Superior, Investigación y Artes del Estado de Hessen dentro de su apoyo conjunto al Centro Nacional de Investigación de Ciberseguridad Aplicada, un grupo de investigadores se pusieron de cabeza para poder determinar si un iPhone se puede hackear a la distancia o no.
Se analizó cómo Apple implementa estas funciones inalámbricas independientes, que funcionan mientras iOS no se está ejecutando, y se determinó sus límites de seguridad.
En iPhones recientes, Bluetooth, Near Field Communication (NFC) y Ultra-wideband (UWB) siguen funcionando después de apagarse, y los tres chips inalámbricos tienen acceso directo al elemento seguro. Como ejemplo práctico de lo que esto significa para la seguridad, demostramos la posibilidad de cargar malware en un chip Bluetooth que se ejecuta mientras el iPhone está apagado.
El hecho que un iPhone esté apagado no quiere decir que los chips dejen de funcionar, Apple activa el llamado «Low Power Mode» o LPM, permitiendo así localizar el iPhone aun estando apagado.
La implementación actual de LPM en los iPhone de Apple es opaca y añade nuevas amenazas. Dado que el soporte técnico para LPM se basa en el hardware del iPhone, no se puede eliminar con una actualización del sistema. Por lo tanto, tiene un efecto duradero en el modelo de seguridad general de iOS. Hasta donde sabemos, somos los primeros en investigar las funciones de LPM indocumentadas introducidas en iOS 15 y descubrir varios problemas.
Aunque los resultados del estudio pueden parecer graves y que comprometen la seguridad de todos los iPhone del mundo, ya que una actualización de iOS no solucionaría el problema, lo cierto es que resulta un proceso muy complejo, primero teniendo en cuenta que se debe efectuar un Jailbreak.
De todo modos, es siempre bueno saberlo y tenerlo en cuenta.
0
0
44
