Можно ли загрузить вредоносное ПО на выключенный iPhone?
Исследователи из Технического университета Дармштадта в Германии продемонстрировали возможность загрузки вредоносного ПО на iPhone, когда он был выключен.
Эксплойт связан с функцией в iOS 15, которая позволяет Find My работать в течение нескольких часов после выключения устройства. В частности, микросхемы, используемые для Bluetooth, связи ближнего радиуса действия (NFC) и сверхширокополосной связи (UWB), продолжают работать в режиме пониженного энергопотребления (LPM) даже после отключения устройства, пишет Motherboard.
Этот режим пониженного энергопотребления отличается от режима, обозначенного желтым значком батареи.
При оценке функций LPM исследователи обнаружили, что прошивка Bluetooth LPM не подписана и не зашифрована. Команда утверждает, что при определенных обстоятельствах эта прошивка может быть модифицирована для запуска вредоносных программ.
Однако важно отметить, что на данный момент исследование носит в основном теоретический характер, и нет никаких доказательств того, что этот вид атаки использовался на практике. А главное, как отмечают авторы в статье, хакерам потребуется сначала взломать iPhone, чтобы получить доступ к чипу Bluetooth, что в большинстве случаев достаточно трудозатратно.
Исследователи пришли к выводу, что реализация Apple этого режима энергосбережения в итоге повышает безопасность пользователей, поскольку позволяет им найти потерянный или украденный телефон, даже если он выключен. В то же время Bluetooth чипы могут представлять собой новую модель угроз.
Команда говорит, что проинформировала Apple о проблемах, но ответа на запрос не получила.