Apple iPhone уразливі до злому у вимкненому стані
Попри те, що багато споживачів зазвичай вважають iPhone одним з найбільш безпечних смартфонів на ринку, виявляється, що пристрій Apple все ще досить схильний до злому. Особливо коли вони вимкнені.
Згідно зі звітом дослідження Технічного університету Дармштадта, iPhone є найбільш вразливим для хакерів у вимкненому стані. Основна причина цього пов’язана з тим, як він працює з різними технологіями бездротової мережі. Коли iPhone вимкнено, більшість бездротових мікросхем, як-от Bluetooth, NFC (Near Field Communications) і UWB (Ultra Wideband), все ще працюють до 24 годин. Хоча помилка, а навпаки, важлива ціль.
Гігант із Купертіно пропонує на своїх продуктах функцію «Знайти мою мережу», яка допомагає знайти продукти власників Apple, коли вони втрачені або, можливо, навіть вкрадені. Це також дає вам доступ до таких елементів, як кредитні картки, студентські квитки та цифрові ключі. Але, на жаль, ця функція є палицею з двома кінцями, оскільки ці бездротові чіпи мають прямий доступ до елементів захисту. Іншими словами, його потенційно можуть використати хакери для встановлення шкідливого програмного забезпечення на iPhone, навіть коли система iOS не запущена.
Ці бездротові чіпи залишаються активними в режимі низької потужності (LPM). Однак ця підтримка LPM реалізована на апаратному рівні. Отже, це не можна просто виправити за допомогою оновлення програмного забезпечення OTA. Дослідники провели аналіз безпеки функцій LPM, представлених в iOS 15, і виявили, що мікропрограму Bluetooth LPM можна змінити для запуску шкідливих програм на iPhone. Це дозволяє хакерам мати доступ на системному рівні, щоб відстежувати чиєсь місцеположення або запускати нові функції на своєму телефоні. На щастя для багатьох, це в основному стосується джейлбрейкнутих iPhone.
