Fără a-și informa prea bine utilizatorii, Apple a prevăzut telefoanele iPhone cu hardware care rămâne pornit și poate recepționa/transmite semnale wireless chiar și atunci când telefonul este, teoretic, oprit. În mod inevitabil, cineva a găsit o modalitate de a strecura malware fix în acea parte a telefonului care nu „doarme” niciodată.
Este vorba despre cip-ul bluetooth încorporat în toate telefoanele iPhone și folosit, spre exemplu, pentru localizarea acestora în eventualitatea în care sunt pierdute sau rătăcite, apelând funcția Find My. Puțini realizează că această capabilitate funcționează și cu telefonul complet oprit (de ex. după ce bateria acestuia s-a descărcat), iPhone-ul funcționând asemenea unui dispozitiv Apple AirTag, transmițând în mod repetitiv prin conexiunea bluetooth un cod de identificare care permite localizarea acestuia cu ajutorul altor dispozitive Apple aflate în apropiere.
Totuși, având în vedere cât de rudimentară este funcționalitatea sus-menționată, în mod sigur nu poți face mare lucru cu un eventual atac informatic îndreptat împotriva acestei porțiuni hardware. Cu siguranță, exact asta au crezut și inginerii Apple atunci când au decis că protejarea acestui cip izolat de firmware-ul principal al telefonului nu merită efortul implementării unor sisteme de securitate sofisticate.
Vulnerabilitatea este semnalată de academicienii Academicieni de la Universitatea Tehnică din Darmstadt din Germania, care au reușit în mod experimental să modifice micro-firmware-ul responsabil cu gestionarea conectivității bluetooth, ajungând un ipotetic atacator să urmărească locația telefonului și chiar să execute anumite comenzi atunci când telefonul este oprit.
Cercetarea este prima – sau cel puțin printre primele – care studiază riscul prezentat de cipurile care rulează în modul de consum redus LPM (diferit de modul low-power activat atunci cânt bateria iPhone este aproape descărcată). Concret, anumite modul e iPhone capabile de comunicare wireless continuă să funcționeze timp de cel puțin 24 de ore după ce telefonul a fost oprit, folosind tasta Power sau prin închidere automată la descărcarea bateriei.
Funcționalitatea intenționată de Apple pentru a asista regăsirea telefoanelor rătăcite prin apelarea funcției Find My ridică astfel serioase îngrijorări pentru cei care s-ar așteptat să obțină invizibilitate digitală prin simpla oprire a telefonului iPhone. Aparent, pentru a fenta cu succes orice tentative de monitorizare este nevoie să te debarasezi complet de iPhone-ul tău, simpla oprire a telefonului nefiind de ajuns.
Însă veștile proaste nu se opresc aici, fiind teoretic posibilă infectarea și cipurilor prevăzute cu firmware upgrad-abil, în cazul în care hackerii descoperă defecte de securitate care sunt susceptibile la exploatări over-the-air. Pe lângă faptul malware-ul astfel infiltrat va putea rula în timp ce iPhone-ul este oprit, exploatările LPM sunt și extrem de greu detectabile, fiind necesară o expertiză tehnică foarte amănunțită și cu echipamente care nu se află la îndemâna oricui, pentru a putea spune cu certitudine dacă iPhone-ul tău este sau nu compromis prin această metodă.