El iPhone de Apple, Inc. (NASDAQ:AAPL) no es inmune a los ataques de malware cuando está apagado, según han revelado investigadores de la Universidad Técnica de Darmstadt (Alemania) en un artículo de investigación titulado ‘Evil Never Sleeps’.
Un nuevo tipo de malware desarrollado por investigadores de la universidad es capaz de infectar el iPhone.
Aunque el usuario haya apagado el dispositivo, el iPhone se puede localizar a través de la red ‘Find My’ y, cuando se acaba la batería, el dispositivo ingresa en un modo de reserva de energía, pero los usuarios siguen pudiendo acceder a tarjetas de crédito, pases de estudiantes y otros elementos de sus carteras, según han señalado los investigadores.
En todos los iPhones lanzados desde el año 2018, el bluetooth, el NFC y la banda ultraancha siguen funcionando incluso después de haber apagado el dispositivo.
Estos chips pueden funcionar en modo de bajo consumo (LPM) cuando el iPhone no reacciona al tocar la pantalla o al sacudirlo. El modo se activa cuando el usuario apaga el iPhone o cuando iOS se apaga automáticamente porque se queda sin batería.
Como la compatibilidad con LPM se implementa en el hardware, no se puede eliminar mediante actualizaciones de software.
“Los chips bluetooth y UWB están conectados al elemento seguro en el chip NFC, almacenando secretos que deberían estar disponibles en LPM”, han explicado los investigadores.
Estos utilizaron el chip bluetooth para cargar malware, que se ejecuta cuando se apaga el iPhone.
Asimismo, han recomendado a Apple que agregue un interruptor basado en hardware para desconectar la batería, algo que agradecerían aquellos usuarios preocupados por la privacidad y los objetivos de vigilancia.
Según señalan algunas informaciones, Apple está al tanto del contenido del documento, pero no ha hecho comentarios al respecto.