Un grupo de investigadores ha descubierto una vulnerabilidad en el software de los iPhone más modernos que los hace susceptibles de sufrir un ciberataque mientras están apagados, algo que no se puede hacer en otros móviles.
Hasta ahora, se pensaba que mientras tu smartphone u ordenador estaba apagado, los ciberdelincuentes no podías acceder a ellos ni copiarlos. Y en cierta medida esto es verdad, ya que esto se aplica a casi todos los teléfonos, sin embargo, y para sorpresa de muchos, los iPhone son los únicos que sí se pueden hackear mientras están apagados.
Esto fue descubierto por el equipo de investigadores de la Universidad Técnica de Darmstadt en Alemania al investigar los riesgos que tienen los chips con modo de bajo consumo, que no son lo mismo que el modo de bajo consumo del iPhone.
Estos chips son los encargados del funcionamiento del Bluetooth, del NFC y la banda ultraancha, y lo que los hace especiales es que se mantienen encendidos hasta 24 horas después de haber apagado el teléfono. Esto se muestra útil para acciones como encontrar el iPhone si se ha perdido, cuando usas tu teléfono como llave de coche o como tarjeta de crédito.
Pero a su vez se ha mostrado que también es una vulnerabilidad, ya que los hackers podrían conectarse al Bluetooth y modificarlo para introducir un malware sin que te des cuenta de ello. Al tratarse de una parte del software de Apple, la compañía no puede cambiar esto de la noche a la mañana con una actualización, por lo que a pesar de que seamos conscientes del riesgo vamos a tener que convivir con él durante un tiempo.
El aspecto positivo dentro de todo esto es que para que el ciberdelincuente acceda y se haga con el control del Bluetooth del teléfono tiene que superar numerosas barreras que requieren mucho trabajo e incluso acceso físico al teléfono, por lo que no es una vulnerabilidad fácil de explotar.
Los investigadores informaron sobre sus descubrimientos a Apple antes de publicar el trabajo, y aunque la compañía todavía no ha comentado nada al respecto, se espera que esté trabajando para ponerle una solución. Por ejemplo, un botón que permita al usuario apagar el Bluetooth cuando apague su teléfono si es lo que prefiere.