Колико је опасно да се на тај начин постане жртва потврђује чињеница да у том „угашеном моду“ iPhone још увек приступа кредитним картицама, дигиталним кључевима…
Стручњаци с немачког технолошког универзитета Дармштат открили су да је iPhone рањив на сајбер нападе чак и кад је искључен. Јер, и у том стању током свих 24 сата активни су бежични чипови, што укључује bluetooth, NFC и UWB.
Дакле, то све и даље омогућава повезивање, али и проналазак уређаја кроз Findy My Network (пронађи моју мрежу). Колико је опасно да се на тај начин постане жртва потврђује чињеница да у том „угашеном моду“ iPhone још увек приступа кредитним картицама, дигиталним кључевима и сличним занимљивостима за хакере.
Ти бежични чипови имају чист приступ сигурном елементу и очигледно би се то могло искористити за инсталирање малwареа на iPhone чак и када iOS не ради. Јер, бежични чипови раде у начину рада мале снаге (LPM), и не треба их мешати с начином за уштеду енергије који продужава век трајања батерије.
Подршка за LPM имплементирана је у самом хардверу, што значи да се овај проблем не може риешити исправкама на нивоу софтвера.
Истраживачи су спровели сигурносну анализу LPM функција представљених с iOS-ом 15 и открили су да се блуетоотх LPM фирмwаре може модификовати за покретање малwареа на iPhone-у.
Ове „рупе“ нису раније разматране и нуде хакерима могућност да са приступом на нивоу система прате нечију локацију или покрену нове функције на телефону.
Изгледа да проблем произлази из чињенице да су LPM функције дизајниране на темељу функционалности и очигледно се није много размишљало о могућим претњама изван предвиђених апликација.
Срећа у несрећи јеста да већина корисника iPhone-а нема разлога за бригу, јер су „инфекције“ захтевале „jailbreak“ iPhone-а, на шта се одлучује занемарив проценат корисника.
Ипак, сигурносну „рупу“ могао би искористити шпијунски софтвер попут Пегасуса за циљање људи, а могао би се чак користити и за инфицирање чипова у случају да лоши актери открију недостатке који су подложни „over-the-air“ експлоатацији.
iPhone i iPad korisnicima preporučuju da ažuriraju svoje uređaje
Преузмите андроид апликацију.
