Ученые Технического университета Дармштадта провели исследование, показывающее, что у выключенных iPhone продолжает работать ряд беспроводных модулей, с помощью которых злоумышленники могут организовать слежку за пользователями смартфонов. Об этом сообщалось на конференции по информационной безопасности в мобильных и беспроводных сетях ACM WiSec 2022.
Исследователи обнаружили, что при выключении iPhone в смартфоне продолжают работать такие модули, как Bluetooth, NFC и UWB. Они переходят в режим пониженного энергопотребления, в котором еще 24 часа обеспечивают смартфон связью в фоновом режиме. Данная особенность нужна для работы функции "Найти iPhone", которая показывает местоположение потерянных устройств на карте.
При этом в режим пониженного энергопотребления Bluetooth-модуль становится уязвимым для перепрошивки и записи вредоносного ПО. Такое ПО, как пояснил "Газете.Ру" эксперт "Лаборатории Касперского" по мобильным угрозам Виктор Чебышев, потенциально может быть шпионской программой, которая будет передавать данные о местоположении жертвы даже с выключенным смартфоном.
"Проблема затрагивает Bluetooth-чип в устройствах Apple. Так как прошивка операционной системы, исполняемой на этом чипе, не подписана и не зашифрована (то есть нет механизма проверки этой прошивки), ее можно перезаписать. В результате такой перезаписи злоумышленники могут загрузить в устройство произвольный код, который может позволять следить за жертвой через ее смартфон, даже если устройство выключено", – сказал он.
При этом эксперт отметил, что для проведение этой манипуляции, требуется соблюдение нескольких условий, которые значительно усложняют использование уязвимости в "дикой природе".
Например, для перезаписи прошивки Bluetooth-модуля на iPhone, нужны системные права на устройстве, которые можно получить только при "джейлбрейке" iPhone (взломе) либо при использовании другого эксплойта. Меж тем эксперт не исключает, что обнаруженная немецкими специалистами уязвимость все может применяться на практике."Большинству пользователей мобильных устройств не стоит беспокоиться – атака на Bluetooth-чипы интересна только злоумышленникам, занимающимся целевыми атаками – например, на высокопоставленных лиц", – сказал он.
Исследователи Технического университета Дармштадта также отметили, что сообщили о своей находке в Apple, однако IT-гигант никак не отреагировал на их работу.
Ранее "Газета.Ru" рассказывала о новой схеме кражи денег россиян через iPhone.
Свежие комментарии