IPhone leidis LPM-i haavatavuse

Darmstadti (Saksamaa) tehnikaülikooli teadlased avastatudKurjus ei maga kunagi: kui traadita pahavara jääb pärast iPhone'i väljalülitamist sisse [PDF] Haavatavus vähese energiatarbega režiimis (LPM) iPhone'is. See võib kujutada endast tõsist turvariski, võimaldades ründajatel käivitada pahavara isegi seadmetes, mis on välja lülitatud.

Autorid märgivad, et selle uuringu objektiks olevat LPM-i ei tohiks segi ajada iOS-i vähese energiatarbega režiimiga, mida kasutatakse aku säästmiseks.

LPM-režiim ilmus iOS 15-s. See aktiveeritakse, kui nutitelefon on välja lülitatud – nii kasutaja poolt käsitsi kui ka automaatselt aku tühjenemise tõttu. Kuigi seade näib olevat täiesti välja lülitatud, pakub LPM jätkuvalt NFC-d, ultralairiba ja Bluetoothi ​​24 tunni jooksul.

See tagab, et Find My iPhone, digitaalsed autovõtmed ja reisikaardid jätkavad tööd ka pärast seadme aku tühjenemist.

Teadlased usuvad, et selline omadus loob uue ohumudeli. Kuna LPM-i tugi on realiseeritud riistvaras, ei saa seda tarkvarakomponentide muutmisega eemaldada. Seetõttu ei ole võimalik kõiki mooduleid koos nutitelefoniga välja lülitada.

Autorite sõnul ei ole Bluetoothi ​​püsivara allkirjastatud ega krüptitud, mis võimaldaks ründajal luua pahavara, mis on võimeline töötada iPhone'i Bluetooth-kiibiga ka siis, kui seade on välja lülitatud – näiteks jälgida selle asukohta ja jagada seda kolmandate osapooltega isikud.

Praktikas on selle ärakasutamise kasutamine aga äärmiselt keeruline ja aeganõudev ülesanne. Ründaja peab saama nutitelefonile füüsilise juurdepääsu, selle sisse häkkima, iPhone'i vanglasse murdma ja alles siis saama juurdepääsu Bluetoothi ​​kiibile ja kasutama seda.

Teisisõnu, kuigi funktsioon parandab enamiku kasutajate turvalisust, võimaldades neil leida kadunud või varastatud nutitelefoni kui see on välja lülitatud, võib see potentsiaalselt ohustada kasutajaid, kes võivad olla sihitud rünnak.

Teadlased teavitasid Apple'i oma leiust, kuid aruande avaldamise ajal ei olnud nad ettevõttelt vastust saanud.