Хотя в какой-то момент устройства Apple считались защищенными от уязвимостей, основная причина, по которой они считались «безопасными», заключалась в том, что хакеры не так часто атаковали их, поскольку они не были так популярны. Теперь, когда они более популярны, они более уязвимы. Кроме того, исследователи обнаружили, что iPhone небезопасен даже в выключенном состоянии. Чип, управляющий Bluetooth, делает iPhone уязвимым для вредоносных программ даже в выключенном состоянии.
Читайте также: Вредоносное ПО Emotet отправляет электронные письма под видом налоговой службы США
Исследования показывают уязвимость iPhone
Вероятно, вы были рады узнать, что изменение iOS 15 позволило вам использовать функцию «Найти меня», даже когда ваш телефон выключен. Но если задуматься, как можно обнаружить ваш телефон, когда он выключен? Ответ в том, что на самом деле он не отключен полностью, поэтому все еще уязвим.
Чип Bluetooth внутри iPhone позволяет использовать функцию «Локатор» и другие функции, даже когда он выключен. Но у чипа нет возможности поставить цифровую подпись или зашифровать прошивку.
Исследователи из Технического университета Дармштадта в Германии выяснили, как использовать функцию iPhone. Они разработали способ запускать вредоносное ПО на iPhone, когда он выключен. Злоумышленник, запустивший вредоносную прошивку, может отслеживать местоположение iPhone и запускать другие функции, пока чипы находятся в режиме пониженного энергопотребления.
Следует отметить, что обсуждаемый здесь режим низкого энергопотребления отличается от режима низкого энергопотребления, который экономит заряд батареи в iOS. Режим низкого энергопотребления (LPM) чипов позволяет использовать связь ближнего радиуса действия (NFC), сверхширокополосную связь и Bluetooth, даже если вы выключите телефон или он выйдет из строя. Он продлится еще 24 часа.
«Текущая реализация LPM на Apple iPhone непрозрачна и добавляет новые угрозы», — пишут исследователи в недавно опубликованной статье. «Поскольку поддержка LPM основана на аппаратном обеспечении iPhone, ее нельзя удалить с помощью обновлений системы. Таким образом, это оказывает долгосрочное влияние на общую модель безопасности iOS».
«Похоже, что при проектировании функций LPM в основном учитываются функциональные возможности, без учета угроз, выходящих за рамки предполагаемых приложений», — добавляют исследователи. «Find My после отключения питания превращает выключенные iPhone в устройства слежения, а реализация в прошивке Bluetooth [sic] не защищена от манипуляций».
Другими словами, исследователи полагают, что Apple добавила это в iOS 15, чтобы пользователи могли находить свои iPhone, когда они выключены, и другие функции, не принимая во внимание дополнительную уязвимость.
За рамками исследований
Теперь, когда исследование обеспокоило вас, вы можете успокоиться, зная, что им пришлось использовать взломанные iPhone, чтобы сделать атаки вредоносных программ эффективными. Таким образом, вас не беспокоит этот конкретный эксплойт, но все же стоит знать, что чипы iPhone делают его уязвимым для вредоносных программ, даже когда он выключен.
В конце концов, могут существовать и другие уязвимости, которые эти исследователи не обнаружили. И эти типы вредоносных программ трудно обнаружить.
Важно знать, что ваш iPhone не так безопасен в iOS 15, как вы думали. Хотя это и полезно, что вы можете найти его, даже если батарея разрядилась после того, как вы его потеряли, эта функция также делает его менее безопасным.
Если вы не используете iPhone, ваше устройство все равно может быть уязвимым: «Аппаратные и программные атаки, аналогичные описанным, доказали свою практичность в реальных условиях, поэтому темы, затронутые в этой статье, являются своевременными и практично», — сказал старший вице-президент компании Eclypsium, занимающейся безопасностью встроенного программного обеспечения, Джон Лукайдес. «Это типично для каждого устройства. Производители постоянно добавляют функции, и с каждой новой функцией появляется новая поверхность атаки».
Это не единственная проблема iOS 15. Читайте дальше, чтобы узнать об удалении фотографий пользователей из iCloud.
