Хакери могу да инсталирају малвер и на искљученом iPhoneu
Bluetooth, NFC и UWB остају укључени чак и када је iPhone искључен, што би могло омогућити нападачима да покрену претходно учитани малвер.
Хакери могу напасти iPhone чак и када је искључен због начина на који Аpplе имплементира самосталне бежичне функције Bluetooth, Near Field Communication (NFC) и Ultra-wideband (UWB) технологије на уређају, тврде истраживачи.
Ове функције које имају приступ iPhoneovom Secure Element (SE), који чува осетљиве информације, остају укључене чак и када суiPhone уређаји искључени, открио је тим истраживача са немачког Техничког универзитета у Дармштату.
Компромитујући функције, нападачи могу да приступе осјетљивим информацијама као што су подаци о кредитној картици корисника, детаљи о банковном рачуну или чак дигитални кључеви аутомобила на уређају, објаснили су истраживачи.
Иако је ризик стваран, реализација оваквог сценарија није тако једноставна за потенцијалне нападаче, признали су истраживачи. Хакери би и даље морали да учитају малвер када је уређај укључен да би га касније покренули када је телефон искључен. Ово би захтевало приступ на нивоу система или даљинско извршавање кода а ово друго могли би да остваре коришћењем познатих недостатака.
Основни узрок проблема је тренутна имплементација режима мале енергије (LPM, Low Power Mode) за бежичне чипове на iPhone уређајима, објаснили су истраживачи у раду, преноси Б92.
LPM се "активира када корисник искључи свој телефон или када се иОС аутоматски искључи због мало батерије", рекли су истраживачи.
LPM подршка је заснована на хардверу iPhoneа, тако да се не може уклонити ажурирањима система и стога има "дугорочан ефекат на укупан безбjедносни модел".
"Пошто је LPM подршка имплементирана у хардверу, не може се уклонити промjеном софтверских компоненти. Као резултат тога, на модерним iPhone уређајима, бежичним чиповима се више не може вјеровати да ће бити искључени након искључивања. Ово представља нови модел пријетње.”
Потенцијално решење би било да Аpplе дода "прекидач базиран на хардверу за искључивање батерије" како ови елементи не би имали напајање док је iPhone искључен, рекли су истраживачи додајући да би "ово побољшало ситуацију за кориснике који се брину о приватности и мете надзора попут новинара".
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
