Atskleista, kad „iPhone“ vis dar veikia po išjungimo arba yra kenkėjiškų programų židinys
Oct 10, 2022| Atskleista, kad „iPhone“ vis dar veikia po išjungimo arba yra kenkėjiškų programų židinys
„Apple“ jau seniai didžiuojasi savo saugumu ir net visiškai atsisakė, kad JAV vyriausybė paprašytų atrakinti „iPhone“, tačiau dabar šis saugumas pradeda atrodyti juokingai. „IPhone“ turi specialų mechanizmą, leidžiantį įrenginiui veikti mažos galios režimu (LPM), kai jis išjungtas, kad būtų galima tęsti tokias operacijas, kaip įrenginio radimas, apsauga nuo jo praradimo arba kortelės perbraukimas per NFC.
Tačiau, remiantis naujausia „NetEase Technology“ ataskaita, mokslininkai sukūrė kenkėjišką programą, pagrįstą šiuo mechanizmu, kuri veikia net tada, kai vartotojai išjungia savo „iPhone“.
Darmštato technikos universiteto (Vokietija) mokslininkai sugalvojo būdą, kaip įsilaužti į išjungtą „iPhone“, kuriame nėra skaitmeninio parašo mechanizmo veikiant mažos galios režimu ir net neužšifruojama veikiančios programinės aparatinės įrangos. Naudodamas šį šifravimo trūkumą kenkėjiškoms programoms paleisti, užpuolikas gali sekti telefono vietą arba paleisti kenkėjiškas funkcijas, kai telefonas yra išjungtas, tarsi tai būtų atviros durys.
Tyrėjai priduria: „Atrodo, kad LPM mechanizmas buvo sukurtas pirmiausia funkciniu požiūriu ir neatsižvelgia į saugumo grėsmes, kurios nėra numatytos programos. Funkcija „Rasti po išjungimo“ paverčia vartotojo „iPhone“ stebėjimo įrenginiu, o „Bluetooth“ programinės įrangos įdiegimas. nėra saugus ir gali būti manipuliuojamas ar sugadintas kenkėjiškų programų.
Be to, jei įsilaužėlis aptiks saugos trūkumą, kuris yra pažeidžiamas belaidžių atakų, jis taip pat gali užkrėsti „iPhone“ vidinį lustą ir visiškai pažeisti „iPhone“ saugos blokavimą.
