iPhone, mai così facile da hackerare

Hackerare un iPhone non è mai stato più facile di così. La tecnologia che avanza infatti a volte, oltre a fare bene, fa anche male. Involontariamente, ovvio, ma lo abbiamo sempre detto che troppo “tech” non è particolarmente salutare. E Apple se ne sta accorgendo.

Recentemente infatti è stato scoperto, attraverso uno studio condotto dalla Technische Universität di Darmstadt in Germania, che gli iPhone possono essere oggetto di attacco hacker anche quando sono spenti.

Secondo quanto rilevato dallo studio, infatti, gli hacker sarebbero in grado di sfruttare il chip Bluetooth del dispositivo che rimane sempre attivo nel telefono anche quando questo è spento, oltre ai chip NFC e ultra-wideband.

E’ l’app “Dov’è” il nocciolo del problema

Il chip Bluetooth in questione si troverebbe dentro all’app Dov’è, del cui corretto funzionamento è direttamente responsabile, e continua a essere alimentato in modalità Low Power anche dopo che il telefono è stato spento, sebbene per qualche ora.

L’applicazione è fondamentale per poter ritrovare il proprio iPhone in caso di smarrimento o, peggio ancora, di furto, ma come detto tanta tecnologia ha anche il risvolto della sua medaglia.

Infatti potrebbe aprire le porte ad eventuali cyber criminali che, modificando il firmware ed inserendo un codice malevolo, potrebbero così tenere traccia del telefono anche quando è spento e di conseguenza catturare e carpire informazioni sensibili del proprietario.

Stando a quanto hanno scritto i ricercatori, questa modalità “Low Power” potrebbe avere un risvolto della medaglia non poco rilevante in fatto di attacchi hacker. Infatti la sua vulnerabilità potrebbe, ed è a questo che bisogna fare molta attenzione, essere usata come un’arma a doppio taglio per creare malware wireless che agiscono su iPhone spenti.

A rivelare questi particolari è stato uno dei ricercatori della sicurezza ed esperto di iOS di Apple, secondo cui però questo tipo di attacco potrebbe essere potenzialmente possibile, ma ci vorrebbero delle condizioni particolari per cui si possa verificare.

E’ vero anche che però non è affatto semplice proteggersi al meglio: ad esempio non basta aggiornare il sistema operativo e correggere i bug di sistema, perché questa azione non assicura una effettiva protezione dai cyber attacchi.

Dalle ricerche effettuate, è emerso che i telefoni più soggetti a questo tipo di attacco sono quelli su cui è stato effettuato un jailbreak, ossia una procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS, iPadOS e tvOS.

Questa procedura permette di installare pacchetti e software di terze parti, non firmati e non autorizzati da Apple, alternativi a quelli dell’App Store. Sebbene non sia una procedura illegale, tuttavia non è supportata ufficialmente da Apple.

E soprattutto causa una sorta di “rottura” nel codice di sicurezza degli iPhone che può renderli più soggetti ad attacchi di vario genere.