Навіть вимкнений iPhone можна зламати, через бездротові чіпи

24 май, 2022 - 16:25

Група дослідників з Технічного університету Дармштадту виявили, що iPhone може бути вразливим навіть у вимкненому стані.

Як повідомляється, річ у тому, що коли смартфон вимкнено, більшість бездротових мікросхем, включаючи модулі Bluetooth, NFC та UWB, продовжують працювати до 24 годин. Ці бездротові чіпи можуть бути використані для встановлення шкідливих програм на iPhone, навіть якщо його операційна система й не працює.

Бездротові чіпи працюють у режимі низького енергоспоживання (Low-Power Mode, LPM), яка реалізована на апаратному рівні. Це означає, що дану проблему не можна вирішити за допомогою виправлення програмного забезпечення.

Проведений аналіз безпеки функцій LPM в iOS 15 показав, що прошивка Bluetooth LPM може бути модифікована для запуску шкідливих програм на iPhone. Це може дозволити хакерам з доступом на рівні системи відстежувати чиєсь місцеперебування або запускати якісь функції на апараті. Експерти вважають, що проблема, скоріше за все, пов'язана з тим, що при розробці LPM не достатньо уваги приділялося можливим загрозам за межами передбачуваних додатків.

Але ж слід відзначити, що більшості користувачів iPhone не требу турбуватися, оскільки для зараження стороннім ПЗ потрібен зламаний смартфон. Однак, дірка в системі безпеки може бути використана шпигунськими програмами, такими як Pegasus.