Azt hiszed, hogy az iPhone kikapcsolása azt jelenti, hogy biztonságban van a rosszindulatú tevékenységektől? Gondolja újra.
Az Ars Technica beszámolója szerint(Új ablakban nyílik meg) a németországi Darmstadti Műszaki Egyetem kutatócsoportja felfedezte, hogy a kikapcsolt iPhone-on is lehet rosszindulatú programokat futtatni. Az ok, amiért ez lehetséges, a Find My funkció működésében rejlik.
Amint az alábbi videón látható, a Find My funkció segítségével még mindig lehetséges egy kikapcsolt iPhone-t megtalálni, amely az NFC, az ultraszéles sávú és a Bluetooth-funkciók számára elkülönített, alacsony fogyasztású üzemmódban (LPM) futó Bluetooth-chipre támaszkodik. A kutatók azt találták, hogy a Bluetooth-chip firmware-e nincs titkosítva, és nem igényel digitális aláírást. Ezért lehetséges, hogy kihasználják a biztonság hiányát, és helyette rosszindulatú firmware-t futtassanak a chipen.
, „A gonosz sosem alszik: When Wireless Malware Stays On After Turning Off iPhone,” hogy „az LPM funkciók tervezésénél úgy tűnik, hogy leginkább a funkcionalitás vezérli őket, anélkül, hogy figyelembe vennék a tervezett alkalmazásokon kívüli fenyegetéseket”. A Find My funkció ebbe a kategóriába tartozik, és az iOS 15-ben kihasználható.
A jó hír az, hogy ennek a biztonsági mulasztásnak az kihasználásához jailbreakelt iPhone szükséges. A kutatás azonban rávilágított arra, hogy fennáll a veszélye annak, hogy az iPhone-ok mindig bekapcsolt funkcióit a jövőben kihasználják, különösen akkor, ha az Apple nem hajt végre firmware-védelmet azokra a chipekre, amelyeknek engedélyezik, hogy ebben az LPM állapotban fussanak.