Ugašeni iPhone je zlatni rudnik za hakere

Stručnjaci s njemačkog tehnološkog sveučilišta Darmstadt otkrili su da je iPhone ranjiv na kibernetičke napade čak i kad je isključen. Jer, i u tom stanju svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (hrv. pronađi moju mrežu). Koliko je opasno na taj način postati žrtvom potvrđuje činjenica da u tom "ugašenom modu" iPhone još uvijek pristupa kreditnim karticama, digitalnim ključevima i sličnim, za hakere, zanimljivostima...

Ti bežični čipovi imaju izravan pristup sigurnom elementu i očito bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), ne treba ih brkati s načinom za uštedu energije koji produljuje vijek trajanja baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riješiti popravcima na softverskoj razini.

Istraživači su proveli sigurnosnu analizu LPM značajki predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu. Ove "rupe" nisu ranije razmatrane i nude hakerima mogućnost da s pristupom na razini sustava prate nečiju lokaciju ili pokrenu nove značajke na telefonu.

Čini se da problem proizlazi iz činjenice da su LPM značajke dizajnirane oko funkcionalnosti i očito se nije mnogo razmišljalo o mogućim prijetnjama izvan predviđenih aplikacija.

Sreća u nesreći jest da većina korisnika iPhonea nema o čemu brinuti jer su "infekcije" zahtijevale "jailbreak" iPhonea, što čini zanemariv postotak korisnika. Ipak, sigurnosnu "rupu" mogao bi koristiti špijunski softver poput Pegasusa za targetiranje ljudi, a mogao bi se čak koristiti i za zarazu čipova u slučaju da loši akteri otkriju nedostatke koji su podložni eksploataciji putem zraka (over-the-air).