Hackers podrían cargar virus en los iPhones cuando están apagados
El fallo de seguridad que pone en peligro a los iPhones está vinculado con una función que se encuentra presente en todos los equipos que cuentan con iOS 15
Una investigación llevada a cabo por expertos en ciberseguridad de la Universidad de Técnica de Darmstadt en Alemania, reveló que los iPhones pueden ser infectados con malware incluso mientras están apagados.
La noticia supone una sorpresa tanto para los usuarios como para Apple pues hasta el momento se desconocía que un ataque de este tipo fuese posible, más aún en equipos iOS que son conocidos por su alto nivel de seguridad.
El exploit que permite cargar los virus está vinculado con la función de encontrar permite encontrar el iPhone que se encuentra presente en los equipos con iOS 15.
Los investigadores explicaron que esta función puede operar por varias horas luego de que el equipo está apagado, lo que permite cargar el virus al equipo sin que el usuario sea consciente de ello.
Detallaron que esto es posible gracias a que los chips que incorporan los iPhones para funciones como bluetooth, NFC y Ultra Banda Ancha (UWB) son capaces de continuar trabajando una vez se apaga el equipo. La razón de ello es que entran en un modo de bajo consumo energético que hace posible que continúen operando.
El problema de esta situación radica en que el firmware de bluetooth no se encuentra firmado o encriptado lo que hace posible que un hacker lo modifique para que ejecute un virus.
No obstante, aclaran que para que todo esto ocurra deben cumplirse ciertos requisitos que no son tan sencillos de lograr. Uno de ellos es que el equipo tiene que haber sido sometido a un proceso de jailbreak que permita el acceso a la cuenta de administrador del iPhone.
Los expertos indicaron que informaron sus hallazgos a Apple para que puedan solventar este fallo de seguridad. Sin embargo, la compañía no realizó ningún pronunciamiento al respecto.
Como parte de su investigación los expertos concluyeron que el modo de bajo consumo de los chips que les permite seguir operando luego de que el teléfono fue apagado, puede convertirse en un vector de ataque para los ciberdelincuentes.
La falta de pronunciamiento de Apple no es una sorpresa pues durante años se ha caracterizado por ser una compañía que aborda los temas de seguridad de sus dispositivos en privado y que solamente se refiere a ellos cuando ha sido lanzado un parche de seguridad.
Esto también te puede interesar:
– Apple deberá pagar más de $1,000 a un usuario por no incluir un cargador en la caja de su iPhone
– Cómo eliminar definitivamente una cuenta Apple
– Apple retrasará plan de regreso a las oficinas