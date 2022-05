Prácticamente todas las semanas conocemos nuevas amenazas y métodos usados por los hackers para hacerse con el control de nuestros dispositivos. En esta ocasión nos llama mucho la atención que en lugar de tratarse de móviles Android, los tradicionalmente más vulnerables, se trata de un caso de hackeo a los iPhone de Apple, que siempre han presumido de ser extremadamente seguros. Los investigadores han dado con un método que podría infectar el iPhone incluso cuando está apagado, algo que desde luego es inquietante, ya que limita mucho las posibles acciones que podríamos llevar a cabo para evitar el ataque.

Find My, la puerta a atacar los iPhone

Han sido los investigadores de la Universidad Técnica de Darmstadt los que han dado con este fallo de seguridad de los iPhone, que los hace vulnerables incluso cuando el teléfono se encuentra apagado. Y es así porque en este estado, hay ciertos chips como el, Bluetooth, NFC o el UWB, que se utilizan para pagos y localización, que siguen activos, aunque en un modo de ahorro de energía que los mantiene prácticamente inactivos. Incluso con iOS inactivo, estos chips pueden servir para que los hackers puedan acceder al teléfono.

Estos serían los precios de los iPhone 14 | Foto de Alexander Andrews en Unsplash

Tanto el Bluetooth como el UWB están conectados al chip NFC y su componente seguro SE, que a su vez cuentan con almacenamiento secreto integrado en el LPM. Esto viene a decir que no se puede garantizar que después de apagarse los iPhone, estos chips inalámbricos permanezcan apagados, porque en muchas veces no es así. Al no estar apagados completamente, se abre una puerta a los terminales cuando estos se encuentran totalmente inactivos. La función LPM se introdujo en iOS 15, y básicamente es el método para poder rastrear la posición de los dispositivos a través de la app Find My, que localiza la posición de estos.

Como sabéis, esta función permite encontrar el iPhone incluso cuando está apagado. Y ahora entendemos el por qué, ya que esos chips no se apagan del todo y permiten el acceso a esta información. Los modelos que cuentan con esta compatibilidad son los iPhone 11, iPhone 12 y los iPhone 13. El problema que han encontrado los investigadores no es solo que los chips siguen activos después de haberse apagado el teléfono, sino que el firmware del Bluetooth no está cifrado o firmado. Esto abre una puerta a que los hackers puedan acceder al chip Bluetooth e inyectar malware en él incluso estando apagado el teléfono.

De todas formas, a día de hoy para poder hackear de forma efectiva el teléfono, sería necesario que el hacker pueda acceder al modo LPM, que es el de baja energía, algo que permitiría hacer incluso cambios en este, añadiendo nuevas características. Los investigadores han comunicado a Apple estos problemas, pero de momento no han obtenido respuesta. Imaginamos que ahora que se va a viralizar esta información, le prestarán la atención necesaria para evitar estas vulnerabilidades.