Desde siempre Apple ha tenido fama de la seguridad (quizás excesiva en algunos casos) con los que protege sus dispositivos… aunque alguna vez que otra se la cuelan.
Por ejemplo, esn estos días se está hablando de la vulnerabilidad que ha detectado un grupo alemán que permite la instalación de malware incluso en un iPhone apagado siempre que tenga iOS 15.
La mayoría de los chips inalámbricos permanecen activados en un iPhone para los usuarios que han habilitado la configuración «Find My network» en la aplicación Find My de Apple, incluso si se ha apagado manualmente.
Los chips inalámbricos Bluetooth, NFC y banda ultraancha (UWB) están conectados al elemento seguro del teléfono -la zona en la que se almacenan los secretos- y, por tanto, ya no pueden ser componentes de confianza del dispositivo, según los investigadores, dado que son accesibles después de un apagado.
Los investigadores pudieron escribir en el chip Bluetooth de un iPhone 13 aprovechando una función heredada que requiere que iOS pueda escribir en las regiones de RAM ejecutables mediante un comando de interfaz de controlador de host (HCI) específico del proveedor.
Los atacantes podrían, en teoría, modificar la funcionalidad personalizada del chip Bluetooth durante un modo de bajo consumo, a través de malware, para enviar la ubicación del dispositivo al atacante, o añadir nuevas funcionalidades.
