Може ли да бъде хакнат изключен iPhone

Немски изследователи от Техническия университет в Дармщат наскоро откриха възможна вратичка в сигурността на iPhone, която на теория потенциално може да позволи на хакерите да взаимодействат злонамерено с изключено устройство.

Противно на общоприетото схващане, когато по-новите модели iPhone са изключени, те не се изключват веднага напълно. Вместо това, интелигентните устройства на Apple преминават в режим на ниска мощност и немските изследователи смятат, че устройствата могат да бъдат експлоатирани, докато са в този режим. Освен това проучването подчертава, че чиповете, отговорни за комуникацията в близко поле, ултра-широколентовия достъп до интернет и Bluetooth, могат да останат включени повече от един ден след изключване на iPhone след ръчно изключване или изтощаване на батерията.

iPhone- ите не се изключват напълно, което позволява на потребителите на Apple да имат достъп до функции като Find My и мобилен портфейл на устройството. Дори ако iPhone казва, че батерията е напълно изтощена, устройството всъщност остава в режим на ниска мощност за известно време, докато се изтощи напълно и всички компоненти се изключат. Състоянието на ниска мощност, в което iPhone влиза, когато е напълно изключен, не трябва да се бърка с режима на ниска мощност, който запазва живота на батерията, предлаган от iOS.

Такива функции със сигурност са полезни – потребителите, които използват iPhone за отключване на къща или кола, могат да го направят и след като телефонът е изключен. Тези функции обаче също означават, че чиповете в устройствата остават включени, дори когато смятате, че устройството е изключено, което дава на хакерите по – широко поле за лов и за изследване. Когато iPhone е напълно изключен, чиповете продължават да работят, но основният процесор на устройството се изключва. Изследователите успешно демонстрираха възможността за зареждане на зловреден софтуер в Bluetooth чип на изключен джейлбрейк -нат iPhone.

Удобството, предлагано от iPhone, е полезно, но също така може да представлява риск за сигурността и дори за поверителността, тъй като iPhone остава откриваем след изключване. Така че дори, ако устройството ви е изключено, хората във Family Sharing, с които споделяте местоположение, пак ще могат да видят точното ви местоположение по всяко време. Служителите на немския университета откриха как да се възползват от липсата на цифрови знаци и криптиране, което не е налице, когато само чиповете са „будни“ в iPhone. Нахлуването на злонамерен код потенциално позволява на нападателите да изпълняват функции на устройствата, като проследяване на неговата гео-позиция. Почти невъзможно е да се хване такъв злонамерен софтуер, тъй като той работи в стелт режим, докато фърмуерът на устройството е изключен, като пести енергията на батерията. Това е едно от първите проучвания, които засягат експлойти, насочени към такива режими на ниска мощност в смарт устройства.

Университетските изследователи потвърдиха, че Apple е запозната с техния документ преди публикуването му. Компанията обаче не е коментирала доклада, нито е направила публични изявления пред медиите. Изследователите съветват Apple  да „добави хардуерен превключвател, за  пълно изключване на батерията“, за да разреши проблема. В този момент уязвимостта е налице само при джейлбрейкнати iPhone, а по-голямата част от устройствата  не са джейлбрейквани.

Източник: Panda Media Center

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
28 ноември 2022

Поредна глоба за Meta

Ирландската комисия за защита на данните (DPC) наложи глоба на Meta...
28 ноември 2022

Социалните медии трябва да престанат да копират...

Интернет не е само за тийнейджъри. Когато поколението Z навлезе в м...
28 ноември 2022

975 артестувани при глобална операция на Интерпол

В резултат на продължилата няколко месеца операция на Интерпол, под...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
27/11/2022

Отново за сигурността на па...

Изминаха две години, откакто за първи...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!