Bug no iPhone permite executar malware com o telefone desligado

 Um iPhone desligado está completamente protegido contra qualquer ação de programas maliciosos, certo? De acordo com pesquisadores da Universidade Técnica de Darmstadt, na Alemanha, essa crença está errada: eles desenvolveram um malware capaz de agir sob tal condição.

Em artigo publicado na última quinta-feira (12), eles descrevem como a praga virtual se aproveita de uma brecha no chip Bluetooth do iPhone para infectar o telefone mesmo que ele esteja desligado. O mecanismo em questão continua funcionando em modo de baixo consumo de energia após o aparelho ser colocado em off, ou seja, ele não fica totalmente inativo.

O funcionamento desse tipo de chip, que permanece ativo por até 24 horas com o dispositivo desligado, é essencial para a função “Buscar”, com a qual você pode localizar um smartphone perdido ou roubado. Ele também serve para armazenar informações de pagamentos e os dados da chave do carro, permitindo usar essas funções se a bateria acabar.

Limitação

A falha pode representar um grande perigo para os proprietários do telefone. Mas segundo os especialistas da instituição, a exploração do bug para a implantação do malware exige um iPhone com jailbreak.

Mesmo com essa limitação, o estudo aponta riscos de ataques direcionados como os realizados por meio do malware Pegasus, destinado à espionagem de telefones de figuras públicas, incluindo políticos, ativistas, jornalistas e advogados.

A descoberta foi compartilhada pela universidade com a Apple. No entanto, a companhia ainda não forneceu nenhum comentário a respeito da vulnerabilidade.