Panda Security ha deciso di informare i propri utenti di come, recentemente, un gruppo di ricercatori dell’Università di Darmstadt, in Germania, ha scoperto una probabile falla di sicurezza nei dispositivi iPhone, che permetterebbe agli hacker di accedere allo smartphone anche quando è spento.
Lo studio, il primo in questo ambito secondo Panda Security, ha evidenziato come i chip per la comunicazione near field, per la banda ultralarga e per il Bluetooth possono rimanere attivi, dopo che l’iPhone è stato spento, anche per un’intera giornata.
Infatti, anche nei casi in cui la batteria risulti scarica, il dispositivo rimane comunque attivo in una modalità a basso consumo, per consentire agli utenti di continuare ad utilizzare alcuni servizi come la funzione Dov’è o il wallet mobile, finché la batteria non si esaurisce completamente e i componenti hardware vengono disattivati.
Questa modalità comporta la disattivazione del processore principale, con la conseguente sospensione della crittografia, ma non di altri elementi hardware, come ad esempio il Bluetooth, che può rappresentare una porta d’ingresso per gli hacker nel caso sia stato effettuato il jailbreak del dispositivo.
I ricercatori, quindi, hanno dimostrato che è possibile caricare un malware in un chip Bluetooth di un iPhone con jailbreak, anche quando questo risulta spento, consentendo a un hacker di accedere a diverse funzionalità tra cui il tracciamento della posizione, comportando così dei rischi per la sicurezza e per la privacy degli utenti iPhone.
Questo tipo di codice dannoso, inoltre, risulterebbe quasi impossibile da trovare, dato che funziona in una sorta di modalità nascosta, mentre il firmware del dispositivo è disattivato per risparmiare batteria.
In ogni caso, secondo lo studio e come già accennato prima, questa vulnerabilità sembra interessare, al momento, solo gli iPhone sottoposti a jailbreak, ossia la procedura che rimuove le restrizioni software imposte da Apple nei suoi dispositivi e che permette l’installazione di software e pacchetti di terze parti, alternativi a quelli dell’App Store.
I ricercatori hanno comunque raggiunto Apple con una possibile soluzione al problema, suggerendo all’azienda di Cupertino di “aggiungere un interruttore fisico per disconnettere la batteria”.
A questo proposito, Panda Security ha sconsigliato l’alterazione in generale del sistema operativo degli smartphone, essendo una procedura rischiosa che può, per l’appunto, esporre il dispositivo al rischio di attacchi informatici.
La società produttrice di antivirus ha quindi messo in guardia gli utenti su alcuni fattori che possono rivelare se è in atto una violazione del proprio dispositivo Apple.
Alcuni sintomi, che indicano come il telefono resti sempre in funzione anche quando non lo si utilizza, comprendono un surriscaldamento insolito o uno spegnimento frequente del dispositivo, lentezza nel caricamento dei siti web e batteria scarica anche senza un utilizzo eccessivo dello smartphone.
Altri indicatori, invece, possono venire dall’esterno, ad esempio quando un utente viene avvisato da un proprio contatto di star ricevendo messaggi particolari da parte sua.
A fronte di ciò, Panda Security ha condiviso con gli utenti alcuni consigli atti a limitare la possibilità che un iPhone possa essere hackerato.
L’azienda suggerisce, ad esempio, di aggiornare costantemente il proprio dispositivo per renderlo più sicuro e di evitare, come già sottolineato prima, di eseguire il jailbreak poiché permette di scaricare potenziali spyware o app malware incompatibili e dannose, in assenza di un controllo da parte dell’App Store.
Infine, la società consiglia di adottare una password sicura, soprattutto nel caso si esegua frequentemente il backup dei dati in iCloud, aggiungendo anche un secondo passaggio di verifica attivando l’autenticazione a due fattori (2FA).
Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.
Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.
Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.
Raccontare i grandi cambiamenti in atto, promuovere lo scambio di idee e il dialogo, analizzare…
RTL AdAlliance collabora con Virgin Media O2, una delle principali telco del Regno Unito, per…
Le truffe telefoniche si evolvono continuamente, diventando sempre più sofisticate nel tentativo di ingannare anche gli…
Negli ultimi giorni, numerose segnalazioni da parte di clienti Elimobile stanno evidenziando una situazione critica…
La prossima partita di Serie BKT di calcio maschile visibile gratuitamente su DAZN grazie alla…
"Tutta l’Italia" di Gabry Ponte, scelto come jingle ufficiale della 75esima edizione della kermesse più…
Utilizziamo i cookie per personalizzare i contenuti e gli annunci, fornire le funzioni dei social media e analizzare il nostro traffico. Scorrendo questa pagina, cliccando su un qualunque suo elemento, navigando sul sito e/o utilizzando i nostri servizi acconsenti all'uso dei cookie