В iPhone обнаружили уязвимость, позволяющую отслеживать даже выключенный смартфон
Исследователи из Дармштадтского технического университета (Германия) уязвимость в работе режима низкого энергопотребления (LPM) на iPhone. Она потенциально представляет серьёзную угрозу безопасности, позволяя злоумышленникам запускать вредоносное ПО даже на выключенных устройствах.
Авторы отмечают, что LPM, о котором идёт речь в этом исследовании, не следует путать с режимом пониженного энергопотребления iOS, который используется для экономии заряда батареи.
Режим LPM появился в iOS 15. Он активируются при выключении смартфона — как вручную пользователем, так и автоматически из-за низкого заряда батареи. Хотя устройство кажется полностью выключенным, LPM продолжает обеспечивать работу NFC, Ultra WideBand и Bluetooth в течение 24 часов.
Благодаря этому служба «Найти iPhone», цифровые ключи от автомобиля и проездные карты продолжат работать даже после разрядки аккумулятора устройства.
Исследователи считают, что такая функция создаёт новую модель угрозы. Поскольку поддержка LPM реализована аппаратно, её нельзя удалить, изменив программные компоненты. В результате не представляется возможным выключить все модули вместе со смартфоном.
По словам авторов, прошивка Bluetooth не подписана и не зашифрована, что позволит злоумышленнику создать вредоносное ПО, способное работать на чипе Bluetooth iPhone, даже когда устройство выключено — например, чтобы отслеживать его местоположение и передавать третьим лицам.
Тем не менее, на практике применение этого эксплойта — крайне сложная и трудоёмкая задача. Злоумышленнику придётся получить физический доступ к смартфону, взломать его, провести джейлбрейк iPhone, и только потом получить доступ к чипу Bluetooth и использовать его.
Иными словами, хотя функция повышает безопасность большинства пользователей, позволяя им найти потерянный или украденный смартфон после выключения, она также потенциально ставит под угрозу пользователей, которые могут подвергуться точечной таргетированной атаке.
Исследователи проинформировали Apple о своей находке, но на момент публикации отчёта так и не получили ответа от компании.
Лучшие предложения
15 вещей дешевле 1 000 рублей, которые наверняка пригодятся
Надо брать: колонка для компьютера с RGB-подсветкой за полцены
Отличный подарок кому угодно — «Яндекс Станция Лайт 2» с Алисой за 5 000 рублей
Надо брать: зимние ботинки от Golden Camel с рейтингом 5 звёзд и скидкой 59%
Забираем новинку OPPO Reno 15 со скидкой 55% на AliExpress
10 сладких подарков с быстрой доставкой
Надо брать: робот-пылесос от Tuvio с функцией влажной уборки дешевле 6 000 рублей
15 подарков с быстрой доставкой, которые можно купить в последний момент
Платежи с кешбэком и без комиссий. Как приложение Газпромбанка облегчит вам жизнь
Проигрыватель в подарок: 3 варианта на разный бюджет
Как работает распродажа на Ozon c точки зрения продавца и покупателя
Как выбрать апарт-отель для инвестиций и зачем это нужно