iPhone наиболее уязвим для взлома в выключенном состоянии
Согласно исследовательскому отчету Технического университета Дармштадта, iPhone наиболее уязвим для хакеров, когда он выключен. Основная причина этого связана с тем, как он обрабатывает различные беспроводные сетевые технологии. Когда iPhone выключен, большинство беспроводных микросхем, таких как Bluetooth, NFC (связь ближнего радиуса действия) и UWB (сверхширокополосная связь), продолжают работать до 24 часов.
Это связано с сетевой функцией Find My, которая помогает находить устройства Apple, когда они потеряны или, возможно, даже украдены. Это также позволяет иметь доступ к таким элементам, как кредитные карты, студенческие билеты и цифровые ключи. Но, к сожалению, эта функция является проблематичной, поскольку беспроводные чипы имеют прямой доступ к элементам защиты. Другими словами, хакеры потенциально могут использовать это для установки вредоносных программ на iPhone, даже если система iOS не работает.
Эти беспроводные чипы остаются активными в режиме низкого энергопотребления (LPM). Однако поддержка LPM реализована на аппаратном уровне. Таким образом, такую уязвимость нельзя просто исправить с помощью обновления программного обеспечения.
Исследователи провели анализ безопасности функций LPM, представленных в iOS 15, и обнаружили, что прошивка Bluetooth LPM может быть модифицирована для запуска вредоносных программ на iPhone. Это позволяет хакерам иметь доступ на системном уровне для отслеживания чьего-либо местоположения или запуска новых функций на смартфоне. К счастью для многих, это в основном касается iPhone с джейлбрейком. Тем не менее, дыра в безопасности все еще может использоваться в качестве шпионского ПО.
Результаты исследований переданы Apple, которая никак не прокомментировала ситуацию.
Источник: gizmochina