Falha permite instalar malware até em iPhones desligados
Nem mesmo se tiver o seu smartphone desligado encontra-se livre de malware. Pelo menos é esta a ideia de alguns investigadores da Universidade de Darmstadtm, na Alemanha, que recentemente revelaram que até mesmo com um iPhone desligado é possível instalar malware no mesmo.
Os investigadores revelaram ter descoberto uma falha em praticamente todas as versões mais recentes do iOS, que pode ser explorada para permitir a instalação de malware no sistema. Em causa encontra-se uma funcionalidade usada pelo sistema com o “Find My”.
Quando este sistema se encontra ativo nos dispositivos, mesmo que os utilizadores desliguem o equipamento, estes ainda mantêm algumas das suas funcionalidades ativas em modo de poupança de energia, nomeadamente o Bluetooth, NFC e UWB.
Este modo é diferente do tradicional da poupança de energia do iOS. Apelidado de low-power mode (LPM), este modo funciona mesmo com o dispositivo desligado, mantendo algumas das suas funcionalidades ativas num modo de poupança de energia extremo – ou seja, o chip continua ativo, mas não inteiramente ligado ao sistema operativo. Isto é o que permite ao dispositivo continuar a ser localizado mesmo se for desligado.
No entanto, os investigadores revelaram ter descoberto uma falha sobre o firmware do Bluetooth LPM, que quando explorada nas condições certas, pode permitir que malware seja instalado no sistema. Isto mesmo que o dispositivo esteja completamente desligado.
Felizmente, existem alguns pontos a ter em consideração. Os investigadores afirmam que a falha apenas pode ser explorada sobre condições especificas, e uma dessas condições passa pelo dispositivo ter o jailbreak aplicado – algo que nem todos os utilizadores aplicam, e os que realizam conhecem bem os possíveis efeitos negativos na segurança.
Os investigadores afirmam ter alertado a Apple para a falha, mas até ao momento a empresa não deixou qualquer comentário relativamente a este caso. De notar que, tendo em conta que a falha apenas pode ser explorada em condições muito especificas, os investigadores acreditam que não existem casos onde a mesma tenha sido explorada para fins maliciosos.
Ainda assim os investigadores acreditam que esta falha pode ser explorada para outras atividades maliciosas, ou até como porta de entrada para possíveis ataques direcionados.