In Germania, all’Università Tecnica di Darmstadt, alcuni ricercatori esperti in cybersicurezza sono riusciti a scoprire una vulnerabilità negli iPhone. Nemmeno il melafonino è più sicuro contro possibili attacchi combinati dai cracker? Purtroppo la risposta è sì, nemmeno loro.
Infatti, questo speciale team ha trovato il modo per accedere agli iPhone e installare un pericoloso malware. L’aspetto più significativo, ma allo stesso tempo preoccupante della ricerca è che questo bug permette di farlo anche se lo smartphone iOS è spento.
Attualmente si tratta solamente di una sperimentazione e quindi di un rischio ipotizzato. Tuttavia, sappiamo molto bene che i cybercriminali sono sempre particolarmente attenti a scovare soluzioni simili per raggiungere i loro obiettivi.
Perciò, questo pericoloso bug potrebbe presto trasformarsi da teoria a pratica. Anche se non sono infallibili, gli iPhone, insieme ai prodotti Apple, per i cracker sono difficili da violare e questa scoperta potrebbe essere un’ottima occasione.
iPhone: il bug non si risolve con un aggiornamento
I ricercatori dell’Università di Darmstadt hanno racchiuso questo bug in un video esemplificativo attraverso il quale viene riassunta la falla degli iPhone e dimostrato che vi si può accedere anche a dispositivo spento, potendo così installare un pericoloso malware.
Sappiamo bene che la famiglia di queste minacce per il mondo mobile spesso si concentra sull’applicazione di trojan bancari che agiscono in background rubando le credenziali di accesso e i dati per accedere ai conti o alle carte di pagamento.
Perciò questa falla risulta ancora più problematica qualora dovesse essere cavalcata da cybercriminali esperti. Nel malaugurato caso in cui una situazione simile dovesse realizzarsi, tutti coloro che possiedono un iPhone sarebbero in pericolo.
Tra l’altro, i ricercatori, nel documento ufficiale di questo studio, hanno specificato che tale vulnerabilità non può essere risolta con un aggiornamento. Apple, invece, dovrebbe aggiungere un interruttore basato su hardware per scollegare la batteria.
In un esposto della ricerca, gli studiosi hanno approfondito questo aspetto dichiarando quindi quali potrebbero essere le soluzioni e spiegando in modo chiaro e dettagliato quali, invece, sono le cause:
L’attuale implementazione dell’attuale modalità a basso consumo (LPM) [per preservare la durata della batteria] sugli iPhone Apple è opaca e aggiunge nuove minacce. Poiché il supporto LPM si basa sull’hardware dell’iPhone, non può essere rimosso con gli aggiornamenti di sistema. Pertanto, ha un effetto duraturo sul modello di sicurezza iOS generale. Per quanto ne sappiamo, siamo i primi a esaminare le funzionalità LPM non documentate introdotte in iOS 15 e a scoprire vari problemi.
Anche se attualmente siamo solo nel campo delle ipotesi, questo bug è reale e, ancora una volta, ci fa capire che anche i prodotti Apple tra cui iPhone, Mac e iPad hanno bisogno di antivirus. Una dura realtà da mandare giù per alcuni, ma che pur sempre rivela quanto il cybercrime si stia evolvendo lasciando al passato un’élite di prodotti prima intoccabili.
Una soluzione completa e compatibile con i dispositivi Apple è Norton 360 Deluxe. Non solo include un potente antivirus, ma integra una buona VPN e una serie di sistemi all’avanguardia per proteggere l’utente da Dark Web e minacce più recenti.
