Koliko je opasno da se na taj način postane žrtva potvrđuje činjenica da u tom „ugašenom modu“ iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima…
Stručnjaci s nemačkog tehnološkog univerziteta Darmštat otkrili su da je iPhone ranjiv na sajber napade čak i kad je isključen. Jer, i u tom stanju tokom svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.
Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (pronađi moju mrežu). Koliko je opasno da se na taj način postane žrtva potvrđuje činjenica da u tom „ugašenom modu“ iPhone još uvek pristupa kreditnim karticama, digitalnim ključevima i sličnim zanimljivostima za hakere.
Ti bežični čipovi imaju čist pristup sigurnom elementu i očigledno bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), i ne treba ih mešati s načinom za uštedu energije koji produžava vek trajanja baterije.
Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riešiti ispravkama na nivou softvera.
Istraživači su sproveli sigurnosnu analizu LPM funkcija predstavljenih s iOS-om 15 i otkrili su da se bluetooth LPM firmware može modifikovati za pokretanje malwarea na iPhone-u.
Ove „rupe“ nisu ranije razmatrane i nude hakerima mogućnost da sa pristupom na nivou sistema prate nečiju lokaciju ili pokrenu nove funkcije na telefonu.
Izgleda da problem proizlazi iz činjenice da su LPM funkcije dizajnirane na temelju funkcionalnosti i očigledno se nije mnogo razmišljalo o mogućim pretnjama izvan predviđenih aplikacija.
Sreća u nesreći jesta da većina korisnika iPhone-a nema razloga za brigu, jer su „infekcije“ zahtevale „jailbreak“ iPhone-a, na šta se odlučuje zanemariv procenat korisnika.
Ipak, sigurnosnu „rupu“ mogao bi iskoristiti špijunski softver poput Pegasusa za ciljanje ljudi, a mogao bi se čak koristiti i za inficiranje čipova u slučaju da loši akteri otkriju nedostatke koji su podložni „over-the-air“ eksploataciji.
iPhone i iPad korisnicima preporučuju da ažuriraju svoje uređaje
Preuzmite android aplikaciju.