Este malware consige funcionar en tu iPhone incluso apagado: esto en Android no pasa

Este malware consige funcionar en tu iPhone incluso apagado: esto en Android no pasa

El mito de que los iPhone no se infectan de virus terminó, muestra de ello es que un malware consigue funcionar incluso con el iPhone apagado. La principal razón de por qué es posible que esto suceda, es que cuando apagas un iPhone, realmente no se apaga por completo.

Los chips dentro de un iPhone continúan funcionando cuando se apagan, solo que de esa manera se mantienen en un modo de bajo consumo. Esto sucede para que las funciones de seguridad, por ejemplo, localizar dispositivos perdidos o robados mediante la función Find My, así como usar tarjetas de crédito y llaves del automóvil después de que se agote la batería, sea posible.

¿WhatsApp para iPhone es gratis? ¿Siempre fue así?

Chips siempre activos, la puerta trasera de los iPhone

Imagen - Un malware consigue funcionar incluso con el iPhone apagado

Ahora bien, que un iPhone siempre esté funcionando incluso cuando esté apagado puede ser beneficioso, pero también es un gran peligro. Muestra de ello es que un grupo de investigadores encontraron una forma de abusar de este mecanismo para ejecutar un malware que estará funcionando, incluso cuando el iPhone está apagado.

La responsabilidad de esta vulnerabilidad recae principalmente en el chip Bluetooth del iPhone, porque es el hardware que permite que herramientas como Find My funcionen, pero no tiene ningún mecanismo para firmas digitales y tampoco puede cifrar el firmware que ejecuta.

Los investigadores de la Universidad Técnica de Darmstadt en Alemania son los responsables del descubrimiento de este fallo de seguridad, que es un exploit accesible en un iPhone que permitiría ejecutar el firmware malicioso. Este malware permite al atacante rastrear la ubicación del teléfono y ejecutar nuevas funciones cuando el dispositivo está apagado.

Esta investigación muestra los peligros que puede representar un chip de bajo consumo en iOS, llamado LPM, que son los responsables de la comunicación de campo cercano, la banda ultraancha y Bluetooth. Esta herramienta permite que funcionen en un modo especial que puede permanecer encendido durante 24 horas después de apagar un dispositivo.

Android no puede ser atacado si está apagado

Imagen - Un malware consigue funcionar incluso con el iPhone apagado

La razón por la que un móvil Android no puede ser atacado mientras está apagado, es que no tiene este chip de bajo consumo que utilizan los iPhone. Esta es una razón tajante por la que simplemente no es posible que esto suceda, sin matices.

Pero el principal reto que actualmente tiene Apple, es que no se puede eliminar con las actualizaciones del sistema este fallo, ya que se trata de un asunto de hardware. Esto quiere decir que esta puerta trasera no es solventable, al menos en los teléfonos que ya están en el mercado y se mantendrá de esa manera en el modelo general de seguridad de iOS.

La investigación señala que Find My after power off convierte los iPhone apagados en dispositivos de seguimiento básicamente, pero su implementación dentro del firmware del Bluetooth no está protegida contra la manipulación, de ninguna manera.

Ciertamente, se trata de una investigación de laboratorio que tiene pocas posibilidades en el mundo real. Para que una infección de este tipo se lleve a cabo, se requiere que el iPhone tenga jailbreak, algo que ya de por sí es una tarea difícil y además requiere de una exposición del móvil de manera física para lograrlo.

Sin embargo, no es exagerado hablar de estas vulnerabilidades, tras los ataques comprobados con malwares como Pegasus, que podrían entonces funcionar dentro de un iPhone, incluso si estuviese apagado.

Lo delicado de que este tipo de malware se pueda ejecutar realmente, es que las infecciones de firmware son extremadamente difíciles de detectar. Especialmente, el sistema de LPM de Apple, permite que chip mantenga el nivel de batería, lo que abre un campo sigiloso para que la infección pueda moverse, incluso de una forma casi invisible.

Por ahora, Apple no ha dado una respuesta oficial al respecto, ya que antes de ser publicado el artículo por los investigadores de la Universidad Técnica de Darmstadt en Alemania, fueron consultados los ingenieros de Apple al respecto; sin embargo, no se recibió ningún tipo de comentario por parte de la compañía.

Lo cierto es que tu iPhone podría estar expuesto, incluso estando apagado, pero tú no lo sabrías.

Vía: Ars Technica

FFDroider, el malware que roba tu cuenta de Facebook

  • Ver Comentarios