Es posible atacar un iPhone con malware aunque esté apagado: así es como se hace

Investigadores alemanes han ideado un firmware malicioso que puede rastrear la ubicación del móvil o ejecutar nuevas funciones.

Alberto Payo

Periodista

Guardar

iphone 13.
iphone 13.

Los productos de Apple no son tan seguros como los pintan. Ciberdelincuentes y analistas someten a diversas pruebas tanto el software como el hardware de Cupertino para dar con sus vulnerabilidades. Y en ocasiones encuentran algunas. 

Investigadores de la Universidad Técnica de Darmstadt, en Alemania, han hallado un problema de seguridad vinculado a la función Buscar mi iPhone (Find my iPhone) del iPhone

Resulta que cuando el teléfono de la manzana se apaga, sus chips siguen funcionando en un modo de bajo consumo para garantizar que esta característica sigue operativa y que su propietario podrá dar con él en caso de extravío o robo.

Y aquí es donde está el problema. Parece que el chip bluetooth del iPhone no dispone de un mecanismo para firmas digitales o para encriptar el firmware que ejecuta. 

Así, los investigadores comprobaron que era posible ejecutar un firmware malicioso con el que cualquier ciberdelincuente puede rastrear la ubicación del terminal o ejecturar nuevas funciones. Todo ello, con el móvil apagado, recordemos. 

"La implementación actual del modo de bajo consumo de los iPhone de Apple es opaca y agrega nuevas amenazas", advierten los investigadores en un artículo publicado hace unos días. 

El jailbreak, clave de todo

Hay un detalle interesante que es la clave de todo. Esta vulnerabilidad solo sería posible para iPhones a los que se les ha practicado un jailbreak. Antes esta operación para poder acceder a más funciones bloqueadas por el fabricante era más común, pero hoy en día hay menos teléfonos sometidas a ella por el miedo a perder cosas como la garantía.

Si el teléfono ha sido infectado por el software espía Pegasus no sería necesario que se hubiera hecho el jailbreak y los amigos de lo ajeno sí podrían hacer de las suyas. 

Por el momento desde Apple no han realizado declaraciones respecto a esta noticia.