Vulnerabilidade no aplicativo Find My pode ser explorada mesmo quando o iPhone está desligado

Uma equipe de pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, descobriu uma vulnerabilidade perigosa que pode ser usada para espionar usuários de iPhone e baixar malware mesmo após o smartphone ser desligado. O problema está relacionado ao funcionamento do aplicativo Find My, que é projetado para localizar um dispositivo em caso de perda ou roubo.

Fonte da imagem: Yalcin Sonat / Alamy

O fato é que Bluetooth, NFC e UWB de banda ultralarga continuam funcionando mesmo que o iPhone seja desligado pela energia. Isso significa que os módulos de comunicação sem fio podem ser usados ​​por invasores para realizar vários tipos de ataques. Além disso, alguns recursos, como o pagamento sem contato para compras, permanecem disponíveis para usuários de smartphones da Apple no modo de baixo consumo.

«Nos modelos mais recentes do iPhone, Bluetooth, transmissão de dados sem fio de curto alcance NFC e comunicação de banda ultralarga UWB continuam funcionando após uma queda de energia, e todos os três chips sem fio têm acesso direto ao elemento protegido ”, disseram os pesquisadores em comunicado.

Como parte do trabalho realizado, os pesquisadores conseguiram integrar malware no dispositivo via Bluetooth, que funcionava quando a energia estava desligada. Nota-se que a distribuição de malware desta forma é um processo complexo, durante o qual várias vulnerabilidades são exploradas sequencialmente.