Uno dei grandi dogmi dell’informatica è che un programma per funzionare deve ovviamente essere eseguito su un computer o comunque uno strumento digitale acceso, lo stesso vale per i malware che, anch’essi, sono programmi a tutti gli effetti.
Ebbene alcuni ricercatori della Technische Universität di Darmstadt in Germania, hanno pubblicato una ricerca che mostra come sia possibile sfruttare il chip bluetooth per mettere a punto un software in grado di fare breccia all’interno del dispositivo anche quando quest’ultimo è stato spento, dal momento che un device anche quando viene spento non annulla completamente il circolo di corrente al suo interno, un dettaglio che l’azienda Californiana e che in generale tutti i grandi marchi dovrebbero prendere in considerazione.
Non tutti sanno che quando si spegne un iPhone, all’interno del dispositivo rimane sempre e comunque una minima parte di attività che da iOS 15 serve a supportare la funzionalità “Dov’è”, che serve per l’appunto a trovare un iPhone spento o ripristinato dopo averlo smarrito o perduto a seguito di furto.
Sostanzialmente il firmware all’interno del chip bluetooth che appunto interviene nella funzionalità citata, non contiene abbastanza sicurezze e consentirebbe mediante un exploit, di avviare un software malevolo in grado di localizzare l’iPhone ma anche di eseguire attività distinte a telefono spento.
Si tratta comunque di una possibilità remota che però deve fare da allarme alle aziende del settore, ogni funzionalità può nascondere una doppia faccia che non va assolutamente sottovalutata, i ricercatori hanno contattato Apple per comunicare la scoperta senza però ricevere ancora risposta.