Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori della TU Darmstadt hanno sviluppato malware per l’iPhone che può essere eseguito anche quando il dispositivo è spento.
Tutto è iniziato quando i ricercatori hanno studiato l’implementazione della modalità a basso consumo (LPM) su iPhone e hanno scoperto che comporta seri rischi per la sicurezza e consente persino agli aggressori di eseguire malware su dispositivi spenti.
Gli esperti affermano che questi rischi non possono essere ignorati, soprattutto quando si tratta di giornalisti, attivisti e altri che potrebbero essere presi di mira da aggressori ben finanziati.
L’analisi degli esperti ha rilevato che su un iPhone con iOS 15, le comunicazioni wireless Bluetooth, NFC e a banda ultra larga (UWB) rimangono attive anche dopo lo spegnimento del dispositivo.
“I chip Bluetooth e UWB sono cablati al Secure Element (SE) nel chip NFC e memorizzano i segreti che devono essere disponibili nell’LPM. Poiché il supporto LPM è implementato nell’hardware, non può essere disabilitato modificando i componenti software. Di conseguenza, non ci si può più fidare degli attuali iPhone”
si legge nel rapporto del team di ricerca.
Giunti a questa conclusione, i ricercatori hanno testato il funzionamento delle applicazioni utilizzando LPM (ad esempio, Find My) e hanno anche valutato il loro impatto sulla sicurezza dell’hardware e del firmware.
Poiché l’attacco descritto nel rapporto è ancora una PoC, nell’ambito della loro analisi, gli esperti hanno suggerito che l’attaccante deve avere già un accesso privilegiato al firmware, in modo da inviare comandi speciali, modificare l’immagine del firmware o eseguire codice. Si è scoperto che se il firmware è stato compromesso, l’attaccante può mantenere un certo controllo sul dispositivo della vittima anche dopo che è stato spento, e questo può essere abbastanza utile per exploit persistenti.
Nel caso del componente hardware, i ricercatori hanno suggerito che un utente malintenzionato non potrebbe compromettere direttamente l’hardware. Quindi si sono concentrati nel determinare quali componenti possono essere abilitati all’insaputa degli utenti e quali applicazioni possono essere utilizzate.
Il rapporto descrive in dettaglio come il firmware Bluetooth LPM può essere modificato per eseguire malware su iPhone 13 anche quando il dispositivo è spento. Gli scienziati spiegano che un tale attacco è possibile a causa del fatto che il firmware non è firmato e crittografato e l’avvio sicuro non è nemmeno abilitato per il chip Bluetooth.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/