Malware poderá ser carregado para iPhones… desligados

Investigadores publicam um trabalho ainda teórico que mostra como é possível explorar para o mal uma nova funcionalidade que permite detetar iPhones mesmo que estejam desligados

Uma equipa de investigadores da Universidade Técnica de Darmstadt, Alemanha, publicou um estudo onde mostra que é possível tirar partido da nova funcionalidade trazida pelo iOS mais recente e que permite localizar iPhones, mesmo que estejam desligados. A nova funcionalidade mantém alguns chips wireless ligados, permitindo aos telefones emitir sinais que ajudam na localização em caso de perda ou roubo. Os especialistas alemães referem que é possível injetar código malicioso no chip de Bluetooth para instalar malware no telefone, explorando esta funcionalidade.

No trabalho publicado no Arxiv, os investigadores assumem que se trata ainda de demonstrações no plano teórico, não havendo evidências de que hackers tenham explorado esta vulnerabilidade na prática. A equipa explica que os hackers teriam de, primeiro, encontrar e fazer jailbreak a um iPhone para poderem ter acesso ao chip Bluetooth e instalar o malware, tarefa que não se afigura propriamente fácil. Em caso positivo de ataque, a exploração do chip Bluetooth daria acesso a um outro ponto de entrada para aceder a dados do telefone, mesmo que este esteja desligado.

A equipa explica que, além do Bluetooth, também os chips de comunicação de NFC e de Ultra-wideband (para transformar o telefone em chave do carro), continuam a operar mesmo com o telefone desligado. No caso do Bluetooth, a implementação do Low-Power Mode acaba por melhorar a segurança, permitindo localizar os telefones, mesmo que abra uma potencial ameaça, refere o Motherboard.

Os cientistas referem ter informado a Apple sobre a descoberta desta vulnerabilidade. Nem a empresa, nem os investigadores quiseram comentar o tema.

Exame Informática | Malware poderá ser carregado para iPhones... desligados (sapo.pt)