Otkriveno je da iPhonei i dalje rade nakon gašenja ili da su leglo zlonamjernog softvera
Oct 10, 2022| Otkriveno je da iPhonei i dalje rade nakon gašenja ili da su leglo zlonamjernog softvera
Apple se dugo ponosio svojom bezbednošću, čak je i direktno odbijao da ga američka vlada zatraži da otključa svoj iPhone, ali sada ta sigurnost počinje da izgleda smešno. iPhone ima poseban mehanizam koji omogućava uređaju da radi u režimu niske potrošnje energije (LPM) kada se isključi kako bi se nastavile operacije kao što su pronalaženje uređaja, sprječavanje njegovog gubitka ili provlačenje kartice kroz NFC.
No, prema nedavnom izvještaju NetEase Technology, istraživači su dizajnirali malver zasnovan na ovom mehanizmu koji radi čak i kada korisnici isključe svoje iPhone.
Istraživači sa Tehničkog univerziteta u Darmstadtu u Njemačkoj osmislili su način za hakiranje ugašenog iPhonea, kojem nedostaje mehanizam digitalnog potpisa u režimu niske potrošnje energije i koji čak ne šifrira pokrenuti firmver, navodi se u studiji. Koristeći ovaj nedostatak enkripcije za pokretanje zlonamjernog softvera, napadač može pratiti lokaciju telefona ili pokrenuti zlonamjerne funkcije kada je telefon isključen, kao da su otvorena vrata.
Istraživači dodaju: "Izgleda da je LPM mehanizam dizajniran prvenstveno sa funkcionalne tačke gledišta i ne uzima u obzir sigurnosne prijetnje izvan predviđene aplikacije. Funkcija Find nakon gašenja pretvara iPhone korisnika u uređaj za praćenje, dok implementacija Bluetooth firmvera nije siguran i zlonamjerni softver može njime manipulirati ili manipulirati."
Osim toga, ako haker otkrije sigurnosni propust koji je ranjiv na bežične napade, on bi također mogao zaraziti unutrašnji čip iPhone-a i potpuno narušiti sigurnosno zaključavanje iPhone-a.
