Vírus para iPhone continua operando mesmo com o celular desligado

Uma pesquisa apresentada pela Universidade Técnica de Darmstadt, na Alemanha, demonstrou como um malware poderia continuar rodando mesmo em um iPhone desligado, permitindo o rastreamento de usuários e a implantação de malwares na reinicialização. O estudo é teórico e se aproveita de brechas de segurança no chip Bluetooth dos aparelhos.

• Ameaças contra Android seguem em alta, mas iOS sofre mais do que nunca
• Como identificar e se proteger dos principais golpes cometidos pelo celular

A raíz do problema vem do fato de que, quando desligados, os smartphones da Apple não estão necessariamente inativos. Chips determinados seguem funcionando durante as primeiras 24 horas em um modo de baixa energia para que recursos como o NFT, para pagar contas, ou o Buscar meu iPhone, em caso de perda ou roubo, continuem operando; é aí que a praga apresentada pelos especialistas pode se implantar, funcionando como um rastreador e dando abertura para novas explorações quando o dispositivo for ligado novamente.

A descoberta dos pesquisadores é quanto à ausência de criptografia ou verificação do firmware do chip Bluetooth, que poderia permitir a instalação de sistemas manipulados para transformar o iPhone em um rastreador. Por outro lado, o estudo pondera que isso somente seria possível em dispositivos manipulados diretamente para passarem pelo processo de jailbreak, ainda que análises sobre explorações remotas da tecnologia estejam em análise, pois são possíveis contra smartphones Android.

Mesmo com a aparente limitação, os pesquisadores apontam para os perigos de um ataque direcionado, como os que têm figuras políticas como alvo, e apontam operações como as do Grupo NSO e sua ferramenta Pegasus, voltada à espionagem de usuários de iPhone. O estudo chama de “opaca” a segurança do modo de baixa energia, apontando que ele foi desenvolvido com foco na funcionalidade, sem considerar ameaças externas e utilizações fora do pretendido.

Os pesquisadores apontam um problema maior pelo fato de o modo não poder ser desabilitado pelos Ajustes do sistema operacional iOS, estando também fora do alcance de atualizações de sistema por ser um elemento de hardware. Caso tenham seus celulares comprometidos, as vítimas não poderão fazer nada a respeito de eventuais ataques.

Diante da falha, os responsáveis pelo estudo o apresentaram à Apple para análise, mas a empresa não respondeu. A Maçã também não falou com a imprensa sobre a questão.

Fonte: Ars Technica