Descubren un método para infectar tu iPhone aunque esté apagado
Casi todas las semanas aprendemos sobre nuevas amenazas y métodos utilizados por los piratas informáticos para obtener el control de nuestros dispositivos. En esta ocasión, nos llama mucho la atención que en lugar de tratarse de móviles Android, tradicionalmente los más vulnerables, se trate de hackear iPhones de Apple, que siempre han presumido de ser extremadamente seguros. Los investigadores han ideado un método que podría infectar el iPhone incluso cuando está apagado, algo que sin duda es inquietante, ya que limita mucho las posibles acciones que podríamos llevar a cabo para evitar el ataque.
Find My, la puerta para atacar el iPhone
Han sido los investigadores de la Universidad Técnica de Darmstadt aquellos que han encontrado esta falla de seguridad en los iPhones, que los hace vulnerables incluso cuando el teléfono está apagado. Y es así porque en este estado hay ciertas fichas como, Bluetooth, NFC o UWB, que sirven para pagos y localización, que siguen activos, aunque en un modo de ahorro de energía que los mantiene prácticamente inactivos. Incluso con iOS inactivo, los piratas informáticos pueden usar estos chips para obtener acceso al teléfono.
Estos serían los precios de los iPhone 14 | Foto de Alexander Andrews en Unsplash
Tanto Bluetooth como UWB están conectados al chip NFC y su componente seguro SE, que a su vez tienen almacenamiento secreto integrado en el LPM. Esto quiere decir que no se puede garantizar que después de apagar el iPhone, estos chips inalámbricos permanezcan apagados, porque en muchos casos no es así. Como no están completamente apagados, se abre una puerta a los terminales cuando están completamente inactivos. La función LPM se introdujo en iOS 15y básicamente es el método para poder rastrear la posición de los dispositivos a través del Buscar mi aplicaciónque localiza la posición de estos.
Como sabes, esta función te permite encontrar el iPhone incluso cuando está apagado. Y ahora entendemos por qué, ya que esos chips no se apagan por completo y permiten acceder a esta información. Los modelos que tienen esta compatibilidad Son los iPhone 11, iPhone 12 y iPhone 13. El problema que han encontrado los investigadores no es solo que los chips siguen activos después de apagar el teléfono, sino también que el firmware de Bluetooth no está encriptado ni firmado. Esto abre la puerta para que los piratas informáticos accedan al chip Bluetooth e inyecten malware en él incluso cuando el teléfono está apagado.
En cualquier caso, hoy para hackear el teléfono de manera efectiva, sería necesario que el el hacker puede acceder al modo LPM, que es el de bajo consumo, algo que incluso permitiría realizar cambios en él, añadiendo nuevas funcionalidades. Los investigadores han comunicado estos problemas a Apple, pero hasta el momento no han recibido respuesta. Imaginamos que ahora que esta información se va a viralizar, pondrán la atención necesaria para evitar estas vulnerabilidades.