Bug no iOS permite executar malware com celular desligado
Vulnerabilidade, porém, é encontrada apenas em iPhones com jailbreak, processo que permite aparelhos com o sistema iOS execute apps não-autorizados pela fabricante Apple
Não é mais novidade que smartphones podem estar vulneráveis à ação de malwares — softwares intencionalmente feitos para causar danos a um dispositivo —, mas, recentemente, pesquisadores em tecnologia descobriram que, além da entrega de malware encontrada em iPhones, a vulnerabilidade pode ser acessada com o aparelho desligado, devido a um bug. A informação foi divulgada em um artigo, do último dia 12 de maio, no jornal da Universidade Técnica de Darmstadt, na Alemanha.
Essa vulnerabilidade requer um iPhone com jailbreak, um processo que permite aparelhos com o sistema iOS executar aplicativos não-autorizados pela fabricante Apple, então não há preocupação agora para a grande maioria dos usuários do iPhone. Mas, como aponta o site Ars Technica, o risco teórico pode se tornar real à medida que os hackers descobrem falhas de segurança que podem permitir que essa vulnerabilidade seja explorada.
Os pesquisadores fizeram um vídeo que resume a exploração, mas, em poucas palavras, o problema envolve o chip Bluetooth do iPhone e o recurso Find My, que a Apple fornece mesmo quando os iPhones mais novos (iPhone 11 e posteriores) estão desativados. Quando o iPhone é desligado, o chip Bluetooth ainda está ativo, que funciona em modo de baixo consumo de energia para que possa continuar a fornecer o Find My e outros serviços.
O estudo descobriu que esse modo de baixo consumo de energia pode ser explorado para executar malware. Esse modo de baixo consumo de energia é diferente da configuração do modo de baixo consumo que ajuda a economizar bateria.
De acordo com o artigo dos pesquisadores, o problema não pode ser corrigido com uma atualização do iOS, pois envolve a implementação do modo de baixo consumo no hardware do iPhone. Os pesquisadores sugerem que a Apple “deveria adicionar um switch baseado em hardware para desconectar a bateria” para corrigir o problema, o que significaria que apenas futuros iPhones estariam a salvo dessa exploração.