Вчені з технічного університету Дармштадта (Німеччина) виявили небезпечний пролом у захисті смартфонів Apple. Вона може дозволити зловмисникам відстежувати розташування апарата або запускати нові функції, навіть коли вимкнено.
“Дірка” була знайдена в додатку Find My, що дозволяє відшукати свій гаджет у разі втрати або крадіжки. Для коректної роботи цієї функції смартфон навіть при вимкненні не перестає працювати повністю, перебуваючи в режимі зниженого споживання енергії (LPM). Гаджет також можна використовувати як електронний ключ від автомобіля навіть при розрядженому акумуляторі.
Як з’ясували автори дослідження, чіп Bluetooth в iPhone, що відповідає за роботу Find My, не має цифрового підпису та підтримки шифрування. Цей пробіл можна використовувати для запуску зламаної прошивки. Зараження шкідливим програмним забезпеченням також можливе у випадку, якщо хакери виявлять вразливість у бездротових протоколах передачі даних.
«Поточна реалізація LPM у смартфонах Apple iPhone непрозора та додає нових загроз. Оскільки підтримка LPM базується на апаратному забезпеченні iPhone, її не можна видалити за допомогою оновлень системи. Таким чином, вона впливає на загальну модель безпеки iOS. Наскільки нам відомо, ми перші, хто вивчив недокументовані функції LPM, представлені в iOS 15, і виявив низку проблем», – пишуть дослідники у статті , опублікованій минулого тижня.
За словами вчених, інженери Apple ознайомилися з їхньою роботою до публікації, але так і не висловили жодних зауважень щодо її змісту та не надали жодної інформації у відповідь на електронний лист із проханням прокоментувати знайдену вразливість. Втім, серйозної загрози для рядового користувача вона не уявляє: для її реалізації потрібен фізичний доступ до смартфону для попереднього встановлення шпигунського ПЗ.
Samsung, як повідомляє Gizmochina, випустить свій тонкий флагманський смартфон нового покоління 7 лютого 2025 року.…
Плани Apple зі створення iPhone з повністю безрамковим екраном, судячи з усього, стикаються з серйозними…
Користувачі месенджера WhatsApp (належить корпорації Meta, визнаної в РФ екстремістською) на пристроях з операційною системою…
Українська студія GSC Game World заявила, що в даний час не працює над версією STALKER…
Плани Apple зі створення iPhone з повністю безрамковим екраном зіткнулися з серйозними технічними труднощами. За…
Шахраї знову шукають способи обдурити українців, цього разу вони заманюють "безкоштовною" преміум підпискою в Telegram.…