IPhone znalazł lukę LPM
Miscellanea / / May 17, 2022
Jest mało prawdopodobne, że zostanie zamknięty, ale większość użytkowników nie ma się czym martwić.
Naukowcy z Politechniki w Darmstadt (Niemcy) odkrytyZło nigdy nie śpi: gdy bezprzewodowe złośliwe oprogramowanie pozostaje włączone po wyłączeniu iPhone'ów [PDF] Luka w działaniu trybu niskiego zużycia energii (LPM) w telefonie iPhone. Potencjalnie stanowi poważne zagrożenie bezpieczeństwa, umożliwiając atakującym uruchamianie złośliwego oprogramowania nawet na urządzeniach, które są wyłączone.
Autorzy zauważają, że LPM, który jest przedmiotem tego badania, nie powinien być mylony z trybem niskiego zużycia energii iOS, który służy do oszczędzania energii baterii.
Tryb LPM pojawił się w iOS 15. Aktywuje się, gdy smartfon jest wyłączony - zarówno ręcznie przez użytkownika, jak i automatycznie z powodu słabej baterii. Chociaż urządzenie wydaje się być całkowicie wyłączone, LPM nadal zapewnia NFC, Ultra WideBand i Bluetooth przez 24 godziny.
Dzięki temu Find My iPhone, cyfrowe kluczyki samochodowe i karty podróżne będą nadal działać nawet po wyczerpaniu baterii urządzenia.
Naukowcy uważają, że taka funkcja tworzy nowy model zagrożenia. Ponieważ obsługa LPM jest zaimplementowana sprzętowo, nie można jej usunąć przez zmianę składników oprogramowania. W efekcie nie ma możliwości wyłączenia wszystkich modułów razem ze smartfonem.
Według autorów oprogramowanie sprzętowe Bluetooth nie jest ani podpisane, ani zaszyfrowane, co pozwoliłoby atakującemu na stworzenie złośliwego oprogramowania zdolnego do: pracować na chipie Bluetooth iPhone'a nawet wtedy, gdy urządzenie jest wyłączone - na przykład w celu śledzenia jego lokalizacji i udostępniania go osobom trzecim osób.
Jednak w praktyce wykorzystanie tego exploita jest niezwykle trudnym i czasochłonnym zadaniem. Atakujący będzie musiał uzyskać fizyczny dostęp do smartfona, zhakować go, złamać jailbreak iPhone'a, a dopiero potem uzyskać dostęp do chipa Bluetooth i go używać.
Innymi słowy, chociaż ta funkcja poprawia bezpieczeństwo większości użytkowników, umożliwiając im znalezienie zgubionego lub skradzionego smartfona po wyłączeniu potencjalnie zagraża również użytkownikom, którzy mogą być celem ataków atak.
Badacze poinformowali Apple o swoim odkryciu, ale w momencie publikacji raportu nie otrzymali odpowiedzi od firmy.
Przeczytaj także🧐
- iPhone znalazł lukę, która pozwala na symulację restartu i szpiegowanie użytkowników
- Luka w Safari ujawnia historię przeglądarki i nazwy użytkowników Google