Може ли да бъде хакнат изключен iPhone

Немски изследователи от Техническия университет в Дармщат наскоро откриха възможна вратичка в сигурността на iPhone, която на теория потенциално може да позволи на хакерите да взаимодействат злонамерено с изключено устройство.

Противно на общоприетото схващане, когато по-новите модели iPhone са изключени, те не се изключват веднага напълно. Вместо това, интелигентните устройства на Apple преминават в режим на ниска мощност и немските изследователи смятат, че устройствата могат да бъдат експлоатирани, докато са в този режим. Освен това проучването подчертава, че чиповете, отговорни за комуникацията в близко поле, ултра-широколентовия достъп до интернет и Bluetooth, могат да останат включени повече от един ден след изключване на iPhone след ръчно изключване или изтощаване на батерията.

iPhone- ите не се изключват напълно, което позволява на потребителите на Apple да имат достъп до функции като Find My и мобилен портфейл на устройството. Дори ако iPhone казва, че батерията е напълно изтощена, устройството всъщност остава в режим на ниска мощност за известно време, докато се изтощи напълно и всички компоненти се изключат. Състоянието на ниска мощност, в което iPhone влиза, когато е напълно изключен, не трябва да се бърка с режима на ниска мощност, който запазва живота на батерията, предлаган от iOS.

Такива функции със сигурност са полезни – потребителите, които използват iPhone за отключване на къща или кола, могат да го направят и след като телефонът е изключен. Тези функции обаче също означават, че чиповете в устройствата остават включени, дори когато смятате, че устройството е изключено, което дава на хакерите по – широко поле за лов и за изследване. Когато iPhone е напълно изключен, чиповете продължават да работят, но основният процесор на устройството се изключва. Изследователите успешно демонстрираха възможността за зареждане на зловреден софтуер в Bluetooth чип на изключен джейлбрейк -нат iPhone.

Удобството, предлагано от iPhone, е полезно, но също така може да представлява риск за сигурността и дори за поверителността, тъй като iPhone остава откриваем след изключване. Така че дори, ако устройството ви е изключено, хората във Family Sharing, с които споделяте местоположение, пак ще могат да видят точното ви местоположение по всяко време. Служителите на немския университета откриха как да се възползват от липсата на цифрови знаци и криптиране, което не е налице, когато само чиповете са „будни“ в iPhone. Нахлуването на злонамерен код потенциално позволява на нападателите да изпълняват функции на устройствата, като проследяване на неговата гео-позиция. Почти невъзможно е да се хване такъв злонамерен софтуер, тъй като той работи в стелт режим, докато фърмуерът на устройството е изключен, като пести енергията на батерията. Това е едно от първите проучвания, които засягат експлойти, насочени към такива режими на ниска мощност в смарт устройства.

Университетските изследователи потвърдиха, че Apple е запозната с техния документ преди публикуването му. Компанията обаче не е коментирала доклада, нито е направила публични изявления пред медиите. Изследователите съветват Apple  да „добави хардуерен превключвател, за  пълно изключване на батерията“, за да разреши проблема. В този момент уязвимостта е налице само при джейлбрейкнати iPhone, а по-голямата част от устройствата  не са джейлбрейквани.

Източник: Panda Media Center

Подобни публикации

26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
25 септември 2023

Хакери от Gelsemium са забелязани при атака сре...

При атаките, насочени към правителство в Югоизточна Азия, които про...
Бъдете социални
Още по темата
25/09/2023

Нови уязвимости на Apple, в...

Трите недостатъка от типа нулев ден,...
15/09/2023

Международен ден на самолич...

Този блог е различен от тези,...
15/09/2023

Как да разпознаем фалшиво о...

Подобно на повечето хора, вероятно четете...
Последно добавени
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!