Търсене
Close this search box.

Може ли да бъде хакнат изключен iPhone

Немски изследователи от Техническия университет в Дармщат наскоро откриха възможна вратичка в сигурността на iPhone, която на теория потенциално може да позволи на хакерите да взаимодействат злонамерено с изключено устройство.

Противно на общоприетото схващане, когато по-новите модели iPhone са изключени, те не се изключват веднага напълно. Вместо това, интелигентните устройства на Apple преминават в режим на ниска мощност и немските изследователи смятат, че устройствата могат да бъдат експлоатирани, докато са в този режим. Освен това проучването подчертава, че чиповете, отговорни за комуникацията в близко поле, ултра-широколентовия достъп до интернет и Bluetooth, могат да останат включени повече от един ден след изключване на iPhone след ръчно изключване или изтощаване на батерията.

iPhone- ите не се изключват напълно, което позволява на потребителите на Apple да имат достъп до функции като Find My и мобилен портфейл на устройството. Дори ако iPhone казва, че батерията е напълно изтощена, устройството всъщност остава в режим на ниска мощност за известно време, докато се изтощи напълно и всички компоненти се изключат. Състоянието на ниска мощност, в което iPhone влиза, когато е напълно изключен, не трябва да се бърка с режима на ниска мощност, който запазва живота на батерията, предлаган от iOS.

Такива функции със сигурност са полезни – потребителите, които използват iPhone за отключване на къща или кола, могат да го направят и след като телефонът е изключен. Тези функции обаче също означават, че чиповете в устройствата остават включени, дори когато смятате, че устройството е изключено, което дава на хакерите по – широко поле за лов и за изследване. Когато iPhone е напълно изключен, чиповете продължават да работят, но основният процесор на устройството се изключва. Изследователите успешно демонстрираха възможността за зареждане на зловреден софтуер в Bluetooth чип на изключен джейлбрейк -нат iPhone.

Удобството, предлагано от iPhone, е полезно, но също така може да представлява риск за сигурността и дори за поверителността, тъй като iPhone остава откриваем след изключване. Така че дори, ако устройството ви е изключено, хората във Family Sharing, с които споделяте местоположение, пак ще могат да видят точното ви местоположение по всяко време. Служителите на немския университета откриха как да се възползват от липсата на цифрови знаци и криптиране, което не е налице, когато само чиповете са „будни“ в iPhone. Нахлуването на злонамерен код потенциално позволява на нападателите да изпълняват функции на устройствата, като проследяване на неговата гео-позиция. Почти невъзможно е да се хване такъв злонамерен софтуер, тъй като той работи в стелт режим, докато фърмуерът на устройството е изключен, като пести енергията на батерията. Това е едно от първите проучвания, които засягат експлойти, насочени към такива режими на ниска мощност в смарт устройства.

Университетските изследователи потвърдиха, че Apple е запозната с техния документ преди публикуването му. Компанията обаче не е коментирала доклада, нито е направила публични изявления пред медиите. Изследователите съветват Apple  да „добави хардуерен превключвател, за  пълно изключване на батерията“, за да разреши проблема. В този момент уязвимостта е налице само при джейлбрейкнати iPhone, а по-голямата част от устройствата  не са джейлбрейквани.

Източник: Panda Media Center

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
Бъдете социални
Още по темата
25/02/2024

Apple добавя PQ3 квантовоус...

Apple добавя към услугата за незабавни...
23/02/2024

"Secure by Design" нараства...

ISC2 – водещата световна организация с...
19/02/2024

Овладейте многооблачността ...

Постигнете скорост и надеждност на интернет,...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!