Немски изследователи от Техническия университет в Дармщат наскоро откриха възможна вратичка в сигурността на iPhone, която на теория потенциално може да позволи на хакерите да взаимодействат злонамерено с изключено устройство.
Противно на общоприетото схващане, когато по-новите модели iPhone са изключени, те не се изключват веднага напълно. Вместо това, интелигентните устройства на Apple преминават в режим на ниска мощност и немските изследователи смятат, че устройствата могат да бъдат експлоатирани, докато са в този режим. Освен това проучването подчертава, че чиповете, отговорни за комуникацията в близко поле, ултра-широколентовия достъп до интернет и Bluetooth, могат да останат включени повече от един ден след изключване на iPhone след ръчно изключване или изтощаване на батерията.
iPhone- ите не се изключват напълно, което позволява на потребителите на Apple да имат достъп до функции като Find My и мобилен портфейл на устройството. Дори ако iPhone казва, че батерията е напълно изтощена, устройството всъщност остава в режим на ниска мощност за известно време, докато се изтощи напълно и всички компоненти се изключат. Състоянието на ниска мощност, в което iPhone влиза, когато е напълно изключен, не трябва да се бърка с режима на ниска мощност, който запазва живота на батерията, предлаган от iOS.
Такива функции със сигурност са полезни – потребителите, които използват iPhone за отключване на къща или кола, могат да го направят и след като телефонът е изключен. Тези функции обаче също означават, че чиповете в устройствата остават включени, дори когато смятате, че устройството е изключено, което дава на хакерите по – широко поле за лов и за изследване. Когато iPhone е напълно изключен, чиповете продължават да работят, но основният процесор на устройството се изключва. Изследователите успешно демонстрираха възможността за зареждане на зловреден софтуер в Bluetooth чип на изключен джейлбрейк -нат iPhone.
Удобството, предлагано от iPhone, е полезно, но също така може да представлява риск за сигурността и дори за поверителността, тъй като iPhone остава откриваем след изключване. Така че дори, ако устройството ви е изключено, хората във Family Sharing, с които споделяте местоположение, пак ще могат да видят точното ви местоположение по всяко време. Служителите на немския университета откриха как да се възползват от липсата на цифрови знаци и криптиране, което не е налице, когато само чиповете са „будни“ в iPhone. Нахлуването на злонамерен код потенциално позволява на нападателите да изпълняват функции на устройствата, като проследяване на неговата гео-позиция. Почти невъзможно е да се хване такъв злонамерен софтуер, тъй като той работи в стелт режим, докато фърмуерът на устройството е изключен, като пести енергията на батерията. Това е едно от първите проучвания, които засягат експлойти, насочени към такива режими на ниска мощност в смарт устройства.
Университетските изследователи потвърдиха, че Apple е запозната с техния документ преди публикуването му. Компанията обаче не е коментирала доклада, нито е направила публични изявления пред медиите. Изследователите съветват Apple да „добави хардуерен превключвател, за пълно изключване на батерията“, за да разреши проблема. В този момент уязвимостта е налице само при джейлбрейкнати iPhone, а по-голямата част от устройствата не са джейлбрейквани.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.