Falha no iPhone pode levar a execução de malware com celular desligado

Uma praga continua agindo no modo de baixo consumo de energia, visto que ainda que o aparelho esteja desligado, ele não fica 100% inativo

Você está errado caso pense que seu iPhone desligado está 100% protegido contra todas ações de programas maliciosos. Segundo os pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, essa convicção está equivocada, pois eles conseguiram desenvolver um malware que consegue trabalhar ainda que o celular esteja desligado.

Leia mais: Jovem avisa dono que encontrou seu iPhone perdido com vídeo no iCloud

Recentemente, o grupo publicou um artigo em que descreve como uma praga virtual que se aproveita de uma falha no chip Bluetooth do iPhone para infectar o aparelho ainda que ele esteja desligado.

O funcionamento dessa modalidade de chip, que se mantem ativo por até 24 horas com o aparelho desligado, é imprescindível para a função ‘‘Buscar’’, para aquelas situações em que o dono pode localizar um smartphone roubado ou perdido.

Além disso, ele tem outro funcionamento que serve para guardar informações de pagamentos e dados da chave do carro, o que permite que o usuário use essas informações ainda que a bateria tenha acabado.

Visto que não há criptografia ou alguma modalidade de verificação do firmware do chip Bluetooth, os cibercriminosos poderão se aproveitar desse erro para fazer a instalação de um malware no aparelho da Apple, com ele ligado ou desligado.

Limitação

O erro pode representar um perigo grande para os proprietários do telefone. Porém, conforme os especialistas da instituição, a exploração do bug para implementar o malware exige um iPhone com jailbreak.

Ainda que possua essa limitação, a pesquisa mostra possíveis riscos de ataques semelhantes aqueles realizados através de malware Pegasus, que tem como objetivo espionar telefones de pessoas públicas, como políticos, jornalistas, advogados e ativistas.

A revelação foi divulgada pela universidade com a Apple. Entretanto, a empresa ainda não comentou nada sobre possíveis vulnerabilidades.

você pode gostar também