Kiderült, hogy az iphone-ok a leállítás után is futnak, vagy a rosszindulatú programok melegágyát jelentik
Oct 10, 2022| Kiderült, hogy az iphone-ok a leállítás után is futnak, vagy a rosszindulatú programok melegágyát jelentik
Az Apple régóta büszke a biztonságára, még azt sem, hogy az Egyesült Államok kormánya felkérje iPhone-ja feloldására, de most már kezd viccesnek tűnni a biztonság. Az iPhone egy speciális mechanizmussal rendelkezik, amely lehetővé teszi, hogy az eszköz alacsony fogyasztású üzemmódban (LPM) működjön, amikor le van állítva, és folytathatja a műveleteket, például az eszköz megtalálását, az elvesztésének megakadályozását vagy a kártya NFC-n való áthúzását.
A NetEase Technology legújabb jelentése szerint azonban a kutatók ezen a mechanizmuson alapuló rosszindulatú programokat terveztek, amelyek akkor is működnek, ha a felhasználók kikapcsolják iPhone-jukat.
A német Darmstadti Műszaki Egyetem kutatói kidolgoztak egy módszert, amellyel feltörhetnek egy kikapcsolt iPhone-t, amely alacsony fogyasztású üzemmódban nem rendelkezik digitális aláírási mechanizmussal, és a tanulmány szerint még a futó firmware-t sem titkosítja. A titkosítás hiányát a rosszindulatú programok futtatásához használva a támadó nyomon követheti a telefon helyzetét, vagy rosszindulatú funkciókat futtathat, amikor a telefon ki van kapcsolva, mintha nyitott ajtó lenne.
A kutatók hozzáteszik: "Úgy tűnik, az LPM mechanizmust elsősorban funkcionális szempontból tervezték, és nem veszi figyelembe a biztonsági fenyegetéseket a tervezett alkalmazáson kívül. A Find after shutdown funkció nyomkövető eszközzé változtatja a felhasználó iPhone-ját, míg a Bluetooth firmware-megvalósítás nem biztonságos, és rosszindulatú programok manipulálhatják vagy meghamisíthatják."
Ezen túlmenően, ha egy hacker olyan biztonsági hibát fedez fel, amely ki van téve a vezeték nélküli támadásoknak, az az iPhone belső chipjét is megfertőzheti, és teljesen megsértheti az iPhone biztonsági zárolását.
