IPhone a găsit o vulnerabilitate LPM

Cercetători de la Universitatea Tehnică din Darmstadt (Germania) descoperitRăul nu doarme niciodată: când programele malware wireless rămân pornite după oprirea iPhone-urilor [PDF] Vulnerabilitatea în funcționarea Low Power Mode (LPM) pe iPhone. Prezintă potențial un risc serios de securitate, permițând atacatorilor să ruleze programe malware chiar și pe dispozitivele care sunt oprite.

Autorii notează că LPM, care face obiectul acestui studiu, nu trebuie confundat cu modul iOS Low Power, care este folosit pentru a conserva energia bateriei.

Modul LPM a apărut în iOS 15. Este activat atunci când smartphone-ul este oprit - atât manual de către utilizator, cât și automat din cauza bateriei scăzute. Deși dispozitivul pare să fie complet oprit, LPM continuă să ofere NFC, Ultra WideBand și Bluetooth timp de 24 de ore.

Acest lucru asigură că Găsește-mi iPhone-ul, cheile digitale ale mașinii și cardurile de călătorie continuă să funcționeze chiar și după ce bateria dispozitivului tău se descarcă.

Cercetătorii cred că o astfel de caracteristică creează un nou model de amenințare. Deoarece suportul LPM este implementat în hardware, acesta nu poate fi eliminat prin schimbarea componentelor software. Ca urmare, nu este posibilă oprirea tuturor modulelor împreună cu smartphone-ul.

Potrivit autorilor, firmware-ul Bluetooth nu este nici semnat, nici criptat, ceea ce ar permite unui atacator să creeze malware capabil să lucrează pe cipul Bluetooth al iPhone-ului chiar și atunci când dispozitivul este oprit - de exemplu, pentru a-i urmări locația și a o partaja cu terțe părți persoane.

Cu toate acestea, în practică, utilizarea acestui exploit este o sarcină extrem de dificilă și consumatoare de timp. Un atacator va trebui să obțină acces fizic la smartphone, să-l pirateze, să facă jailbreak iPhone-ul și abia apoi să obțină acces la cipul Bluetooth și să-l folosească.

Cu alte cuvinte, deși caracteristica îmbunătățește securitatea majorității utilizatorilor, permițându-le să găsească un smartphone pierdut sau furat odată dezactivat, poate pune în pericol și utilizatorii care pot fi vizați atac.

Cercetătorii au informat Apple despre descoperirea lor, dar la momentul publicării raportului, nu primiseră un răspuns de la companie.