Attenzione: è possibile spiare un iPhone spento
Alcuni ricercatori tedeschi hanno condotto uno studio sulla modalità di risparmio energetico dei nuovi iPhone e hanno scoperto che, in realtà, un iPhone non si spegne mai
Gli iPhone sono considerati gli smartphone più sicuri e i più difficili da spiare, infettare con un malware o hackerare sfruttando una falla di sicurezza. Eppure nemmeno i melafonini sono del tutto immuni al rischio di attacco hacker e uno studio dell’Università di Darmstadt in Germania lo dimostra. I ricercatori, infatti, sono riusciti a forzare diversi iPhone quando erano addirittura spenti. Ma a ben precise condizioni.
Il diavolo non muore mai
In un paper scientifico dal titolo “Evil Never Sleeps: When Wireless Malware Stays On After Turning Off iPhones“, i ricercatori tedeschi spiegano che, in realtà, gli iPhone non sono mai del tutto spenti tranne quando la carica della batteria non crolla definitivamente a zero.
Prima di quel momento molti chip restano attivi in “Low Power Mode” (LPM), una modalità che prevede che alcune connessioni wireless restino parzialmente accese, ad esempio per permettere all’utente di usare l’app Dov’è per trovare il suo iPhone.
In base al modello di iPhone analizzato, durante i test varie connessioni sono rimaste accese anche in LPM: Bluetooth e WiFi, soprattutto, ma anche NFC e, per i modelli che ne sono dotati, anche la connessione Ultra Wide Band (UWB). Ognuna di queste connessioni è una possibile porta d’accesso per un hacker, che la può sfruttare per entrare nel telefono e manometterlo, infettarlo o spiarlo.
Cosa hanno fatti i ricercatori
I ricercatori dell’Università di Darmstadt hanno fatto esattamente quello a cui abbiamo appena accennato: hanno preso diversi modelli di iPhone, ognuno con le sue connessioni e le sue “porte” di accesso, e hanno provato ad aprirle tutte ad una ad una, mentre il telefono era spento in Low Power Mode. E, in alcuni casi, ci sono riusciti.
In particolare sono riusciti a installare un malware, che funzionava in modo completamente indipendente dal sistema operativo iOS e, di conseguenza, bypassava tutte le misure di sicurezza incluse in iOS.
Quali sono gli iPhone a rischio
Un po’ tutti gli iPhone recenti hanno la modalità LPM, ma non tutti hanno le stesse connessioni wireless. I ricercatori tedeschi hanno comunque testato l’hack sui seguenti dispositivi:
- iPhone Xr
- iPhone Xs
- iPhone 11
- iPhone SE 2020
- iPhone 12
- iPhone 13
E’ ragionevole pensare che anche iPhone 14 e iPhone SE 2022 possano essere forzati in modo simile, perché hanno il Low Power Mode, anche se i ricercatori non li hanno testati perché questi modelli sono arrivati sul mercato dopo l’inizio della loro ricerca. Tutti gli iPhone forzati erano, però, “sbloccati” con il Jailbreak.
Con questo termine si intende la procedura non ufficiale con la quale gli iPhone vengono forzati al fine di installare software non approvato da Apple, procedura che comporta la perdita della garanzia sul telefono e, per questo, viene eseguita solo da una esigua minoranza di utenti iPhone (anche perché non è semplicissimo farla).
Tuttavia i ricercatori precisano anche che alcune delle manovre che sono riusciti a compiere sui telefoni spenti in Low Power Mode non richiedono il Jailbreak e, di conseguenza, il fatto stesso che un iPhone vada in LPM potrebbe metterlo un po’ a rischio.
