IPhone откри LPM уязвимост

Изследователи от Техническия университет в Дармщат (Германия) откритиЗлото никога не спи: Когато безжичният злонамерен софтуер остава включен след изключване на iPhone [PDF] Уязвимост при работа в режим на ниска мощност (LPM) на iPhone. Това потенциално представлява сериозен риск за сигурността, позволявайки на нападателите да стартират зловреден софтуер дори на устройства, които са изключени.

Авторите отбелязват, че LPM, който е обект на това изследване, не трябва да се бърка с iOS Low Power Mode, който се използва за пестене на енергия на батерията.

Режимът LPM се появи в iOS 15. Активира се, когато смартфонът е изключен - както ръчно от потребителя, така и автоматично поради слаба батерия. Въпреки че изглежда, че устройството е напълно изключено, LPM продължава да предоставя NFC, Ultra WideBand и Bluetooth за 24 часа.

Това гарантира, че Find My iPhone, цифровите ключове за кола и картите за пътуване ще продължат да работят дори след като батерията на вашето устройство се изтощи.

Изследователите смятат, че подобна функция създава нов модел на заплаха. Тъй като поддръжката на LPM е внедрена в хардуера, тя не може да бъде премахната чрез смяна на софтуерни компоненти. В резултат на това не е възможно да изключите всички модули заедно със смартфона.

Според авторите фърмуерът на Bluetooth не е нито подписан, нито криптиран, което би позволило на нападателя да създаде зловреден софтуер, способен да работи върху Bluetooth чипа на iPhone дори когато устройството е изключено - например, за да проследявате местоположението му и да го споделяте с трети страни лица.

На практика обаче използването на този експлойт е изключително трудна и отнемаща време задача. Нападателят ще трябва да получи физически достъп до смартфона, да го хакне, да направи джейлбрейк на iPhone и едва след това да получи достъп до Bluetooth чипа и да го използва.

С други думи, въпреки че функцията подобрява сигурността на повечето потребители, като им позволява да намерят изгубен или откраднат смартфон веднъж изключен, той също потенциално застрашава потребителите, които могат да бъдат обект на насочени атака.

Изследователите информираха Apple за находката си, но към момента на публикуване на доклада не бяха получили отговор от компанията.