Вчені з технічного університету Дармштадта (Німеччина) виявили небезпечний пролом у захисті смартфонів Apple. Вона може дозволити зловмисникам відстежувати розташування апарата або запускати нові функції, навіть коли вимкнено.
“Дірка” була знайдена в додатку Find My, що дозволяє відшукати свій гаджет у разі втрати або крадіжки. Для коректної роботи цієї функції смартфон навіть при вимкненні не перестає працювати повністю, перебуваючи в режимі зниженого споживання енергії (LPM). Гаджет також можна використовувати як електронний ключ від автомобіля навіть при розрядженому акумуляторі.
Як з’ясували автори дослідження, чіп Bluetooth в iPhone, що відповідає за роботу Find My, не має цифрового підпису та підтримки шифрування. Цей пробіл можна використовувати для запуску зламаної прошивки. Зараження шкідливим програмним забезпеченням також можливе у випадку, якщо хакери виявлять вразливість у бездротових протоколах передачі даних.
«Поточна реалізація LPM у смартфонах Apple iPhone непрозора та додає нових загроз. Оскільки підтримка LPM базується на апаратному забезпеченні iPhone, її не можна видалити за допомогою оновлень системи. Таким чином, вона впливає на загальну модель безпеки iOS. Наскільки нам відомо, ми перші, хто вивчив недокументовані функції LPM, представлені в iOS 15, і виявив низку проблем», – пишуть дослідники у статті , опублікованій минулого тижня.
За словами вчених, інженери Apple ознайомилися з їхньою роботою до публікації, але так і не висловили жодних зауважень щодо її змісту та не надали жодної інформації у відповідь на електронний лист із проханням прокоментувати знайдену вразливість. Втім, серйозної загрози для рядового користувача вона не уявляє: для її реалізації потрібен фізичний доступ до смартфону для попереднього встановлення шпигунського ПЗ.