Дослідники з Технічного університету Дармштадта в Німеччині виявили, що iPhone може бути схильний до небезпеки навіть у вимкненому стані.
Коли iPhone вимкнено, більшість бездротових мікросхем, включаючи Bluetooth, NFC та надширокосмуговий зв’язок (UWB), продовжують працювати до 24 годин. Таким чином, телефон, як і раніше, можна знайти через Find My, і ви, як і раніше, можете отримати доступ до кредитних карт і цифрових ключів. Ці бездротові чіпи мають прямий доступ до захищеного елемента і можуть бути використані для встановлення шкідливих програм на iPhone, навіть якщо iOS не працює.
Бездротові чіпи працюють у режимі низького енергоспоживання (Low-Power Mode, LPM). Його не варто плутати з енергозберігаючим режимом, який продовжує термін служби батареї. Підтримка LPM реалізована на апаратному рівні, це означає, що цю проблему не можна вирішити за допомогою виправлення на стороні програмного забезпечення.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Дослідники провели аналіз безпеки функцій LPM, представлених у iOS 15, та виявили, що прошивка Bluetooth LPM може бути модифікована для запуску шкідливих програм на iPhone. Ці лазівки раніше не розглядалися і можуть дозволити хакерам з доступом на рівні системи відстежувати чиє місце або запускати нові функції на телефоні. Проблема, мабуть, пов’язана з тим, що функції LPM були розроблені з урахуванням функціональності, і, мабуть, мало уваги приділялося можливим загрозам за межами передбачуваних додатків.
Відключення Find My перетворює вимкнені iPhone на пристрої стеження, а реалізація у прошивці Bluetooth не захищена від маніпуляцій. Властивості відстеження можуть бути потай змінені зловмисниками з доступом на рівні системи.
Ars Technica зазначає, що більшості користувачів iPhone нема про що турбуватися, оскільки для зараження стороннім ПЗ потрібен зламаний iPhone. Тим не менш, дірка в системі безпеки може бути використана шпигунськими програмами, такими як Pegasus.
Результати досліджень передано Apple, яка ніяк не прокоментувала ситуацію.
Схоже, Google працює над цікавою новою можливістю для користувачів Android – можливістю керування виведенням звуку…
Російська компанія «Герань» заявила про створення мобільної установки «Абзац», яка, за їхніми словами, здатна боротися з безпілотними літальними…
Багато власників смартфонів побоюються залишати гаджети на зарядці на всю ніч і правильно роблять. Пояснюємо,…
Нещодавній звіт фахівців з кібербезпеки з Citizen Lab виявив суттєвий недолік безпеки в кількох популярних…
Хакери почали розповсюджувати нове шкідливе програмне забезпечення для операційної системи Android під назвою Wpeeper. Цю…
Комунікація ближнього поля (далі NFC) - це технологія смартфонів і пристроїв, що носяться, яка живе…