Sicurezza Tech

Panda Security: iPhone con jailbreak a rischio hacking anche da spento, ecco come difendersi

Panda Security ha deciso di informare i propri utenti di come, recentemente, un gruppo di ricercatori dell’Università di Darmstadt, in Germania, ha scoperto una probabile falla di sicurezza nei dispositivi iPhone, che permetterebbe agli hacker di accedere allo smartphone anche quando è spento.

Lo studio, il primo in questo ambito secondo Panda Security, ha evidenziato come i chip per la comunicazione near field, per la banda ultralarga e per il Bluetooth possono rimanere attivi, dopo che l’iPhone è stato spento, anche per un’intera giornata.

Infatti, anche nei casi in cui la batteria risulti scarica, il dispositivo rimane comunque attivo in una modalità a basso consumo, per consentire agli utenti di continuare ad utilizzare alcuni servizi come la funzione Dov’è o il wallet mobile, finché la batteria non si esaurisce completamente e i componenti hardware vengono disattivati.

Questa modalità comporta la disattivazione del processore principale, con la conseguente sospensione della crittografia, ma non di altri elementi hardware, come ad esempio il Bluetooth, che può rappresentare una porta d’ingresso per gli hacker nel caso sia stato effettuato il jailbreak del dispositivo.

I ricercatori, quindi, hanno dimostrato che è possibile caricare un malware in un chip Bluetooth di un iPhone con jailbreak, anche quando questo risulta spento, consentendo a un hacker di accedere a diverse funzionalità tra cui il tracciamento della posizione, comportando così dei rischi per la sicurezza e per la privacy degli utenti iPhone.

TIM

Questo tipo di codice dannoso, inoltre, risulterebbe quasi impossibile da trovare, dato che funziona in una sorta di modalità nascosta, mentre il firmware del dispositivo è disattivato per risparmiare batteria.

In ogni caso, secondo lo studio e come già accennato prima, questa vulnerabilità sembra interessare, al momento, solo gli iPhone sottoposti a jailbreak, ossia la procedura che rimuove le restrizioni software imposte da Apple nei suoi dispositivi e che permette l’installazione di software e pacchetti di terze parti, alternativi a quelli dell’App Store.

I ricercatori hanno comunque raggiunto Apple con una possibile soluzione al problema, suggerendo all’azienda di Cupertino di “aggiungere un interruttore fisico per disconnettere la batteria”.

A questo proposito, Panda Security ha sconsigliato l’alterazione in generale del sistema operativo degli smartphone, essendo una procedura rischiosa che può, per l’appunto, esporre il dispositivo al rischio di attacchi informatici.

La società produttrice di antivirus ha quindi messo in guardia gli utenti su alcuni fattori che possono rivelare se è in atto una violazione del proprio dispositivo Apple.

Alcuni sintomi, che indicano come il telefono resti sempre in funzione anche quando non lo si utilizza, comprendono un surriscaldamento insolito o uno spegnimento frequente del dispositivo, lentezza nel caricamento dei siti web e batteria scarica anche senza un utilizzo eccessivo dello smartphone.

Altri indicatori, invece, possono venire dall’esterno, ad esempio quando un utente viene avvisato da un proprio contatto di star ricevendo messaggi particolari da parte sua.

A fronte di ciò, Panda Security ha condiviso con gli utenti alcuni consigli atti a limitare la possibilità che un iPhone possa essere hackerato.

L’azienda suggerisce, ad esempio, di aggiornare costantemente il proprio dispositivo per renderlo più sicuro e di evitare, come già sottolineato prima, di eseguire il jailbreak poiché permette di scaricare potenziali spyware o app malware incompatibili e dannose, in assenza di un controllo da parte dell’App Store.

Infine, la società consiglia di adottare una password sicura, soprattutto nel caso si esegua frequentemente il backup dei dati in iCloud, aggiungendo anche un secondo passaggio di verifica attivando l’autenticazione a due fattori (2FA).

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis ai canali ufficiali di Telegram e Whatsapp.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, X e Instagram.

Questo post può contenere link di affiliazione, attraverso i quali ogni acquisto o ordine effettuato permette a questo sito di guadagnare una commissione. In qualità di affiliati Amazon e di altri store terzi, otteniamo una commissione sugli acquisti idonei, senza alcun costo aggiuntivo per l'utente.

Pulsante per tornare all'inizio
Chiudi

Adblock rilevato

Grazie per essere qui, ci teniamo a informarti che con Adblock attivo non riusciamo a mantenere i costi di questo servizio. La nostra politica è di non adottare banner invasivi. Aggiungi TelefoniaTech.it tra le esclusioni del tuo AdBlock per permetterci di continuare a offrirti il nostro servizio gratuito.