Нова атака на зловреден софтуер използва чиповете на iPhone, които остават активни дори след като iOS е изключена. В нискоенергийния режим на смартфона, Bluetooth, NFC и UWB чиповете продължават да работят. За iPhone 11, iPhone 12 и iPhone 13 UWB чипът помага на потребителите да намерят изключеното си мобилно устройство с помощта на приложението Find My.
Експерти от Secure Mobile Networking Lab към Техническия университет в Дармщат описаха заплахата в своето наскоро публикувано проучване относно осъществяването на подобна хакерска атака. Според изследователите Apple свързва Bluetooth и UWB чиповете със защитен елемент в NFC чипа на iPhone, за да запази чувствителната информация дори при работа в режим на ниска консумация (Low Power Mode, LPM).
Според тази информация, фърмуерът на Bluetooth не е криптиран и на практика е задна врата, която дава на хакера привилегирован достъп до iPhone, благодарение на която може да се инжектира зловреден софтуер през Bluetooth чипа дори ако като устройството е изключено. Тъй като Apple използва режима на ниска мощност на хардуерно ниво, корпорацията от Купертино не може просто да го изключи в iOS. По този начин някои процесорни ядра продължават да работят, дори когато iPhone е изключен.
За проникване във фърмуера, хакерът трябва да взаимодейства с устройството. Един от начините е да се получи достъп през операционната система, докато iPhone работи. Хакерът може и да промени фърмуера чрез физически достъп до устройството. Третият метод е да се използва уязвимостта BrakTooth, която дава възможност за изпълнение на произволен код.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!