La investigación teórica demuestra que es posible rastrear la ubicación de un iPhone apagado, pero es difícil. Esto es lo que los usuarios deben saber.
Según académicos de la Universidad Técnica de Darmstadt en Alemania, la ubicación de un iPhone aún se puede rastrear incluso si el dispositivo no tiene energía o se apaga mediante el uso de malware. Dado que los teléfonos inteligentes insignia de Apple se utilizan para muchas tareas vitales, aún pueden utilizar funciones esenciales incluso sin energía. Una de estas funciones es ubicar un dispositivo a través de Find My Network de la compañía, que se puede usar cuando un iPhone está apagado o sin energía. La aplicación Find My muestra la ubicación de un dispositivo perdido en un mapa e identifica la hora en que se conectó por última vez a la red y se puede acceder desde el teléfono de otra persona o en la web. Por esta razón, es fundamental poder encontrar un iPhone cuando está apagado, pero podría representar un riesgo para la seguridad y la privacidad.
Apple hizo posible ubicar un iPhone que se apagó o tiene una batería agotada con una actualización de software en iOS 15. Al usar el cliente web mencionado anteriormente, accesible a través del sitio web de iCloud de la compañía, o un dispositivo secundario, un iPhone sin conexión puede se puede encontrar en un mapa hasta 24 horas después de que se apague o se quede sin energía. Es tiempo suficiente para darse cuenta de que falta un dispositivo y ubicarlo en la red Find My, lo que hace que la función sea extremadamente útil. También brinda tranquilidad a los usuarios que constantemente extravían sus artículos u olvidan mantener sus dispositivos completamente cargados. Desafortunadamente, sin embargo, solo está disponible en la línea de iPhone 11 o posterior, ya que requiere banda ultraancha y podría ser explotado con malware.
Un estudio de investigación realizado por la Universidad Técnica de Darmstadt en mayo de 2022 exploró un nuevo tipo de modo de bajo consumo que se encuentra en los iPhone con iOS 15. Es bien sabido que algunos dispositivos Apple vienen con una función de modo de bajo consumo que limita el consumo de energía del producto a conservar batería. Los usuarios pueden habilitar esta función de modo de bajo consumo en la configuración de un iPhone o a través del Centro de control, pero es posible que las personas no sepan que existe otro tipo de modo de bajo consumo que habilita funciones críticas cuando un dispositivo se queda sin batería o se apaga. Por ejemplo, el dispositivo no responde a toques en la pantalla o movimientos en este modo. “Este modo se activa cuando el usuario apaga su teléfono o cuando iOS se apaga automáticamente debido a la batería baja,“, explica el estudio”.Si el iPhone fue apagado por el usuario, se enciende al presionar el botón de encendido.“
El malware puede ejecutarse mientras un iPhone está apagado
Debido a este modo de bajo consumo, los usuarios aún pueden acceder a su información más importante, incluidas las tarjetas de crédito, las llaves del automóvil y las identificaciones, cuando un iPhone está apagado o sin batería. Esto es increíblemente conveniente y podría considerarse una necesidad en la era digital, pero tiene consecuencias. Para brindar acceso a la ubicación del dispositivo y expresar elementos de la billetera, los chips dentro del iPhone permanecen encendidos y “tener acceso directo al elemento seguro,” según el estudio. Además, los iPhones recientes mantienen el Bluetooth, la comunicación de campo cercano (NFC) y la banda ultraancha en funcionamiento cuando el producto se apaga o pierde energía, ninguno de los cuales utiliza ningún tipo de encriptación. “Diseño de [low power mode] las características parecen estar impulsadas principalmente por la funcionalidad, sin considerar amenazas fuera de las aplicaciones previstas,concluyeron los investigadores.Find My después de apagar convierte los iPhone apagados en dispositivos de seguimiento por diseño, y la implementación dentro del firmware de Bluetooth no está protegida contra la manipulación.”
Los investigadores creían que los piratas informáticos podían ejecutar el malware porque el modo de bajo consumo mantenía en funcionamiento los componentes clave con acceso al elemento seguro del sistema en un chip (SoC) del iPhone. Si bien el equipo demostró que el malware puede rastrear la ubicación de un dispositivo cuando está apagado o sin batería, lo hizo mediante el jailbreak del iPhone, lo cual es extremadamente difícil de hacer. El ataque malicioso es principalmente teórico, ya que no es práctico sugerir que alguien haga jailbreak a un iPhone sin el conocimiento del usuario. Sin embargo, surge la pregunta de si las funciones adicionales proporcionadas por el modo de bajo consumo de Apple valen los riesgos de seguridad y privacidad. “Dado que el soporte de LPM se basa en la iPhone hardware, no se puede eliminar con actualizaciones del sistema,” encontró el equipo “.Por lo tanto, tiene un efecto duradero en el modelo general de seguridad de iOS.“
Fuente: Universidad Técnica de Darmstadt