Anche se spento l’iPhone non al sicuro contro gli attacchi malware. Tutta colpa della funzionalità conosciuta come Low Power Mode (LPM). Alcuni chip continuano a funzionare aprendo le porte a nuovi scenari di rischio secondo una ricerca tedesca.
Una ricerca svolta in Germania ha rivelato un aspetto rilevante per quanto riguarda la modalità LPM (Low Power Mode) degli iPhone. Il suo scopo è ridurre il consumo di energia da parte della batteria dello smartphone, ma mantiene attivi alcuni servizi anche quando il dispositivo è spento.
Tra questi ci sono ad esempio la funzionalità trova il mio iPhone, l’app per le chiavi della macchina e anche i servizi di pagamento. Anche i chip legati al Bluetooth ai sistemi di comunicazione NFC e Ultra-WideBand restano attivi. La funzionalità LPM si attiva da sola in caso di spegnimento per evitare che il dispositivo si scarichi, ma lascia aperti dei collegamenti. Ovvero potenziali ingressi per attacchi malware.
La sede che ha condotto lo studio è l’Università TU Darmstadt, un ateneo più che centenario. Al suo interno opera il Secure Mobile Networking Lab, il laboratorio che ha analizzato questa modalità degli iPhone. L’importanza di questi risultati è tale che presto il team li presenterà alla conferenza ACM Wisec del 2022, dedicata alla sicurezza e alla privacy delle reti wireless.
Come si attacca un iPhone spento?
Per sfruttare la modalità LPM l’hacker deve prima di tutto avere un accesso privilegiato al firmware. Se riesce a comprometterlo, assume il controllo da remoto dell’iPhone e grazie alla modalità a risparmio energetico lo mantiene anche a dispositivo spento.
Peggiora le cose il fatto che la LPM sia inclusa nell’hardware e non si possa quindi modificare. I chip wireless continuano comunque a funzionare dopo lo spegnimento in ogni caso. In più il firmware dei dispositivi non risulta crittografato e risulti quindi semplice da alterare. Con un attacco malware il servizio “Trova il mio iPhone” potrebbe ad esempio essere modificato per depistare il tracciamento del dispositivo.
Come possibile soluzione i ricercatori hanno ipotizzato un interruttore hardware per scollegare del tutto la batteria. Una simile implementazione però è possibile solo a livello teorico senza maggiori informazioni da parte di Apple, che tutt’ora tace a riguardo. Non si tratta di una ricerca da sottovalutare considerata la facilità del furto di informazioni attraverso la strada offerta dalla modalità LPM.