IPhone je pronašao LPM ranjivost

Miscelanea   /   by admin   /   May 17, 2022

click fraud protection

Malo je vjerojatno da će biti zatvoren, ali većina korisnika nema razloga za brigu.

Istraživači s Tehničkog sveučilišta u Darmstadtu (Njemačka) otkrioZlo nikad ne spava: kada bežični zlonamjerni softver ostaje uključen nakon isključivanja iPhonea [PDF] Ranjivost u načinu rada Low Power Mode (LPM) na iPhoneu. To potencijalno predstavlja ozbiljan sigurnosni rizik, dopuštajući napadačima pokretanje zlonamjernog softvera čak i na uređajima koji su isključeni.

Autori napominju da LPM, koji je predmet ove studije, ne treba miješati s iOS Low Power Modeom, koji se koristi za uštedu energije baterije.

LPM način rada pojavio se u iOS-u 15. Aktivira se kada je pametni telefon isključen - kako ručno od strane korisnika, tako i automatski zbog slabe baterije. Iako se čini da je uređaj potpuno isključen, LPM nastavlja pružati NFC, Ultra WideBand i Bluetooth tijekom 24 sata.

To osigurava da Find My iPhone, digitalni ključevi automobila i putne kartice nastavljaju raditi čak i nakon što se baterija vašeg uređaja isprazni.

instagram viewer

Istraživači vjeruju da takva značajka stvara novi model prijetnje. Budući da je LPM podrška implementirana u hardveru, ne može se ukloniti promjenom softverskih komponenti. Kao rezultat toga, nije moguće isključiti sve module zajedno s pametnim telefonom.

Prema autorima, Bluetooth firmware nije ni potpisan ni šifriran, što bi omogućilo napadaču da stvori zlonamjerni softver sposoban za raditi na Bluetooth čipu iPhonea čak i kada je uređaj isključen - na primjer, za praćenje njegove lokacije i dijeljenje s trećim stranama osobe.

Međutim, u praksi je korištenje ovog exploita iznimno težak i dugotrajan zadatak. Napadač će morati dobiti fizički pristup pametnom telefonu, hakirati ga, napraviti jailbreak iPhone, a tek onda dobiti pristup Bluetooth čipu i koristiti ga.

Drugim riječima, iako ova značajka poboljšava sigurnost većine korisnika dopuštajući im da pronađu izgubljeni ili ukradeni pametni telefon kada se isključi, također potencijalno ugrožava korisnike koji bi mogli biti predmet ciljanog djelovanja napad.

Istraživači su obavijestili Apple o svom otkriću, ali u vrijeme objave izvješća nisu dobili odgovor od tvrtke.

Pročitajte također🧐

  • iPhone je pronašao ranjivost koja vam omogućuje simuliranje ponovnog pokretanja i špijuniranje korisnika
  • Ranjivost u Safariju otkriva povijest preglednika i Google korisnička imena
Tagovi oblak
Ocjena
0
Posjeta
0
Komentari
YOU MIGHT ALSO LIKE
Instagram story viewer