IPhone fandt LPM-sårbarhed
Miscellanea / / May 17, 2022
Det er usandsynligt, at det bliver lukket, men de fleste brugere har intet at bekymre sig om.
Forskere fra det tekniske universitet i Darmstadt (Tyskland) opdagetOndskab sover aldrig: Når trådløs malware forbliver tændt efter at have slukket iPhones [PDF] Sårbarhed i Low Power Mode (LPM) drift på iPhone. Det udgør potentielt en alvorlig sikkerhedsrisiko, der gør det muligt for angribere at køre malware, selv på enheder, der er slukket.
Forfatterne bemærker, at LPM, som er emnet for denne undersøgelse, ikke skal forveksles med iOS Low Power Mode, som bruges til at spare batteristrøm.
LPM-tilstand dukkede op i iOS 15. Den aktiveres, når smartphonen slukkes – både manuelt af brugeren og automatisk på grund af lavt batteri. Selvom enheden ser ud til at være helt slukket, fortsætter LPM med at levere NFC, Ultra WideBand og Bluetooth i 24 timer.
Dette sikrer, at Find min iPhone, digitale bilnøgler og rejsekort fortsætter med at fungere, selv efter at din enheds batteri er afladet.
Forskerne mener, at en sådan funktion skaber en ny trusselsmodel. Da LPM-understøttelse er implementeret i hardware, kan den ikke fjernes ved at ændre softwarekomponenter. Som følge heraf er det ikke muligt at slukke for alle moduler sammen med smartphonen.
Ifølge forfatterne er Bluetooth-firmwaren hverken signeret eller krypteret, hvilket ville tillade en angriber at skabe malware, der er i stand til at arbejde på iPhones Bluetooth-chip, selv når enheden er slukket - for eksempel for at spore dens placering og dele den med tredjeparter personer.
Men i praksis er brugen af denne udnyttelse en yderst vanskelig og tidskrævende opgave. En angriber bliver nødt til at få fysisk adgang til smartphonen, hacke den, jailbreake iPhone og først derefter få adgang til Bluetooth-chippen og bruge den.
Med andre ord, selvom funktionen forbedrer sikkerheden for de fleste brugere ved at give dem mulighed for at finde en mistet eller stjålet smartphone når den først er slået fra, bringer den også potentielt brugere, der kan være genstand for målretning, i fare angreb.
Forskerne informerede Apple om deres fund, men på tidspunktet for offentliggørelsen af rapporten havde de ikke modtaget et svar fra virksomheden.
Læs også🧐
- iPhone fandt en sårbarhed, der giver dig mulighed for at simulere en genstart og spionere på brugere
- Sårbarhed i Safari afslører browserhistorik og Google-brugernavne