Вчені з технічного університету Дармштадта (Німеччина) виявили небезпечний пролом у захисті смартфонів Apple. Вона може дозволити зловмисникам відстежувати розташування апарата або запускати нові функції, навіть коли вимкнено.
“Дірка” була знайдена в додатку Find My, що дозволяє відшукати свій гаджет у разі втрати або крадіжки. Для коректної роботи цієї функції смартфон навіть при вимкненні не перестає працювати повністю, перебуваючи в режимі зниженого споживання енергії (LPM). Гаджет також можна використовувати як електронний ключ від автомобіля навіть при розрядженому акумуляторі.
Як з’ясували автори дослідження, чіп Bluetooth в iPhone, що відповідає за роботу Find My, не має цифрового підпису та підтримки шифрування. Цей пробіл можна використовувати для запуску зламаної прошивки. Зараження шкідливим програмним забезпеченням також можливе у випадку, якщо хакери виявлять вразливість у бездротових протоколах передачі даних.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
«Поточна реалізація LPM у смартфонах Apple iPhone непрозора та додає нових загроз. Оскільки підтримка LPM базується на апаратному забезпеченні iPhone, її не можна видалити за допомогою оновлень системи. Таким чином, вона впливає на загальну модель безпеки iOS. Наскільки нам відомо, ми перші, хто вивчив недокументовані функції LPM, представлені в iOS 15, і виявив низку проблем», – пишуть дослідники у статті , опублікованій минулого тижня.
За словами вчених, інженери Apple ознайомилися з їхньою роботою до публікації, але так і не висловили жодних зауважень щодо її змісту та не надали жодної інформації у відповідь на електронний лист із проханням прокоментувати знайдену вразливість. Втім, серйозної загрози для рядового користувача вона не уявляє: для її реалізації потрібен фізичний доступ до смартфону для попереднього встановлення шпигунського ПЗ.
Компанія Samsung почала випуск оновлення One UI 6.1 з нейромережевими функціями Galaxy AI для серії…
Компанія HMD Global, що випускає гаджети під брендом Nokia, перевипустила культовий Nokia 3210, що вперше…
Xiaomi, відома технологічна компанія, ймовірно, завершила випуск своїх основних смартфонів цього року і тепер, як…
Компанія SK hynix, провідний світовий виробник напівпровідникової пам'яті, на прес-конференції представила ряд інноваційних розробок, покликаних…
Компанія Bose представила Bluetooth-колонку SoundLink Max, виконану у захищеному корпусі. Новинка підтримує керування через мобільний…
Месенджери стали невід'ємною складовою комунікації, вони спрощують спілкування на роботі, під час навчання або якщо ви знаходитесь…