Bug no iPhone permite executar malware com o telefone desligado

1 min de leitura
Imagem de: Bug no iPhone permite executar malware com o telefone desligado
Imagem: Shutterstock

Um iPhone desligado está completamente protegido contra qualquer ação de programas maliciosos, certo? De acordo com pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, essa crença está errada: eles desenvolveram um malware capaz de agir sob tal condição.

Em artigo publicado na última quinta-feira (12), eles descrevem como a praga virtual se aproveita de uma brecha no chip Bluetooth do iPhone para infectar o telefone mesmo que ele esteja desligado. O mecanismo em questão continua funcionando em modo de baixo consumo de energia após o aparelho ser colocado em off, ou seja, ele não fica totalmente inativo.

O funcionamento desse tipo de chip, que permanece ativo por até 24 horas com o dispositivo desligado, é essencial para a função “Buscar”, com a qual você pode localizar um smartphone perdido ou roubado. Ele também serve para armazenar informações de pagamentos e os dados da chave do carro, permitindo usar essas funções se a bateria acabar.

Como não há criptografia ou algum tipo de verificação do firmware do chip Bluetooth, cibercriminosos podem se aproveitar desta falha para instalar um malware no celular da Apple, com o telefone ligado ou não (o vídeo acima mostra isso na prática). A partir daí, o vírus pode ser usado para as mais variadas finalidades, quando o aparelho for religado.

Limitação

A falha pode representar um grande perigo para os proprietários do telefone. Mas segundo os especialistas da instituição, a exploração do bug para a implantação do malware exige um iPhone com jailbreak.

Mesmo com essa limitação, o estudo aponta riscos de ataques direcionados como os realizados por meio do malware Pegasus, destinado à espionagem de telefones de figuras públicas, incluindo políticos, ativistas, jornalistas e advogados.

A descoberta foi compartilhada pela universidade com a Apple. No entanto, a companhia ainda não forneceu nenhum comentário a respeito da vulnerabilidade.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.