iPhone hackerato quando è spento? Panda Security spiega come difendersi

Un gruppo di ricercatori dell’Università tedesca di Darmstadt ha scoperto recentemente una possibile falla di sicurezza negli iPhone, che potrebbe permettere agli hacker di accedere al dispositivo anche quando è spento. Contrariamente a quanto si pensa, quando i nuovi dispositivi Apple vengono spenti, entrano in una modalità di basso consumo che può essere sfruttata per hackerarli.

Lo studio ha evidenziato che i chip per la comunicazione near-field, per la banda ultralarga e per il Bluetooth possono rimanere attivi anche per un giorno intero dopo che l’iPhone è stato spento manualmente o quando si esaurisce la batteria. Anche nei casi in cui l’iPhone segnala che la batteria è completamente esaurita, il dispositivo rimane in una modalità a bassissimo consumo.

Infatti, questi dispositivi non si spengono mai del tutto per consentire agli utenti di utilizzare alcuni servizi speciali come Dov’è (precedentemente chiamata Trova il mio iPhone) e il wallet mobile del telefono. Questo fin quando la batteria non si esaurisce completamente e i componenti hardware vengono disattivati. Queste funzionalità sono molto utili, tuttavia, il fatto che il dispositivo rimanga attivo offre nuove possibilità ai criminali informatici.

Lo spegnimento dell’iPhone comporta che il processore principale venga disattivato, ma gli elementi hardware ancora attivi, come ad esempio il Bluetooth, rappresentano una porta aperta agli hacker nel caso sia stato effettuato il jailbreak del dispositivo. Infatti, i ricercatori di questo studio hanno dimostrato che è possibile caricare un malware in un chip Bluetooth quando l’iPhone è spento, se è stato fatto il jailbreak.

Questa nuova modalità comporta insomma dei rischi per la sicurezza e anche per la privacy, dato che l’iPhone rimane tracciabile dopo lo spegnimento, ad esempio le persone che appartengono al tuo gruppo Famiglia possono ancora vedere la tua posizione.

I ricercatori sono riusciti ad approfittare della sospensione della crittografia che avviene quando solo i chip secondari rimangono “accesi” nell’iPhone. L’inserimento di codice dannoso potrebbe permettere a un hacker di utilizzare alcune funzionalità del dispositivo, come il tracciamento della posizione. Inoltre, questo tipo di malware sarebbe quasi impossibile da trovare perché funziona in una specie di modalità nascosta, mentre il firmware del dispositivo è disattivato per risparmiare batteria.

Questo è solo uno dei primi studi sulle possibili violazioni della modalità a basso consumo dei dispositivi smart. Al momento questa vulnerabilità sembra interessare solo gli iPhone sottoposti a jailbreak per cui la stragrande maggioranza degli utenti non ha nulla da temere.

Come è possibile capire se il proprio iPhone sia stato hackerato?

Alcuni fattori possono rivelare che è in atto una violazioni:

• Il telefono è insolitamente caldo o si spegne di frequente.
• Il tuo telefono è lento nel caricamento di siti web.
• La batteria si scarica anche quando non si usa il telefono in maniera eccessiva.

Questi sintomi indicano che il telefono è sempre in funzione, anche quando non lo si utilizza. A volte, i migliori indicatori vengono dall’esterno, ad esempio quando gli amici dicono che stanno ricevendo messaggi strani da te. Tuttavia, questa tipologia di infezione nella maggioranza dei casi è invisibile.

Come proteggere l’iPhone

Di seguito alcuni consigli elaborati da Panda Security per limitare la possibilità che un iPhone sia hackerato:

• Apple condivide spesso aggiornamenti software per rendere il proprio dispositivo più sicuro, anche con modelli precedenti, mantenendo molto alto il livello di sicurezza. Dunque, è essenziale aggiornare costantemente l’iPhone.
• Le app presenti sull’App Store vengono controllate alla ricerca di malware, tuttavia, se si sta pensando di eseguire il “jailbreak”, rimuovendo così le restrizioni imposte su iOS, si verrà esposti a potenziali vulnerabilità perché verranno eliminate alcune delle misure di sicurezza esistenti. Questo processo dovrebbe essere evitato in quanto permette di scaricare spyware o app malware incompatibili e dannose e può pericolosamente consentire a queste di non essere rilevate.
• Se si esegue il backup in iCloud bisogna assicurarsi di avere un password sicura. In questo modo, se qualcuno entra in possesso della password, non ha bisogno di hackerare il telefono perché può scaricare un backup dal cloud.
• L’attivazione dell’autenticazione a due fattori di Apple è un buon modo per impedire che il proprio account iCloud(ID Apple) venga violato richiedendo così un altro passaggio di verifica.

Questo è solo uno dei primi studi sui possibili exploit della modalità a basso consumo dei dispositivi smart. I ricercatori hanno suggerito ad Apple di “aggiungere un interruttore fisico per disconnettere la batteria” per risolvere il problema, anche se, come detto, la vulnerabilità sembra interessare solo gli iPhone sottoposti a jailbreak.