Було виявлено, що iphone все ще працюють після вимкнення або є розсадником шкідливого програмного забезпечення
Oct 10, 2022| Було виявлено, що iphone все ще працюють після вимкнення або є розсадником шкідливого програмного забезпечення
Apple довгий час пишалася своєю безпекою, навіть категорично відмовляючись отримати від уряду США прохання розблокувати свій iPhone, але тепер ця безпека починає виглядати смішно. IPhone має спеціальний механізм, який дозволяє пристрою працювати в режимі низького енергоспоживання (LPM), коли він вимкнений, щоб продовжити такі операції, як пошук пристрою, запобігання його втраті або проведення картки через NFC.
Але згідно з нещодавнім звітом NetEase Technology, дослідники розробили зловмисне програмне забезпечення на основі цього механізму, яке працює навіть тоді, коли користувачі вимикають свої iPhone.
Згідно з дослідженням, дослідники з Технічного університету Дармштадта в Німеччині винайшли спосіб зламати вимкнений iPhone, який не має механізму цифрового підпису в режимі низького енергоспоживання і навіть не шифрує запущену прошивку. Використовуючи відсутність шифрування для запуску зловмисного програмного забезпечення, зловмисник може відстежувати місцезнаходження телефону або запускати шкідливі функції, коли телефон вимкнено, ніби це відкриті двері.
Дослідники додають: «Механізм LPM, здається, був розроблений насамперед з функціональної точки зору і не враховує загрози безпеці за межами призначеної програми. Функція «Знайти після вимкнення» перетворює iPhone користувача на пристрій стеження, тоді як реалізація прошивки Bluetooth не є захищеним і ним може маніпулювати зловмисне програмне забезпечення.
Крім того, якщо хакер виявить недолік безпеки, який є вразливим до бездротових атак, він також може заразити внутрішній чіп iPhone і повністю порушити блокування безпеки iPhone.
