На iPhone створено вірус, який працює на вимкненому смартфоні


Дослідники створили концептуальний доказ того, що вимикання смартфона не убезпечує від вірусів. Їхній код працює на iPhone навіть коли пристрій встановлено. Дослідження безпеки теоретичні проблеми, але видають, яку не помічають.

Вимкнення iPhone насправді не вимикає його. Мікросхеми смартфона продовжують працювати в режимі низького енергоспоживання, що дає можливість знайти витрачені або вкрадені пристрої за допомогою функції «Знайти мій». Це також дозволяє використовувати кредитні картки та ключі від автомобіля навіть при розрядному акумуляторі смартфона.

Нині дослідники розробили спосіб зловживання цим постійно встановленим механізмом для запуску шкідливого програмного забезпечення. Воно залишається активним, навіть якщо iPhone вимкнено для зору користувача.

Ключовим елементом є чип Bluetooth в iPhone, який використовується для створення функцій, таких як Find My. Він не має механізму цифрового підпису або навіть шифрування мікропрограм, яку він запускає.

Вчені з Дармштадтського технічного університету Німеччини з’ясували, як використані коду цього контролю для запуску шкідливого мікропрограмного забезпечення. Воно дозволяє зловмиснику відстежувати розташування телефону або запустити нові функції, коли пристрій встановлено.

Дослідження є одним із перших, що вивчають ризики, пов’язані з чіпами, які працюють у режимі малої потужності при встановлених гаджетах. Режим низького енергоспоживання (LPM) дозволяє чіпам, відповідний для зв’язку з ближнім полем (NFC), надширокосмуговий зв’язок (UWB) і Bluetooth, працювати в спеціальному режимі, який може залишатися підключеним протягом 24 годин після встановлення пристрою.

«Поточна реалізація LPM на iPhone Apple є непрозорою та додає нові загрози, — пишуть дослідники у статті. – Оскільки підтримка LPM заснована на апаратному забезпеченні, її не можна видалити за допомогою системи оновлення. Таким чином, це має тривалий вплив на загальну модель безпеки iOS. Наскільки нам відомо, ми перші, хто розглянув недокументовані функції LPM, представлені в iOS 15, і виявив різні проблеми».

Вони додали: «Дизайн функцій LPM, здається, більшого обумовленого функціональністю, без урахування загрози за межами призначених додатків. Find My після встановлення живлення перетворюється на встановлений iPhone у відстеження пристрою, а реалізація в мікропрограмі Bluetooth не захищена від маніпуляцій».

Отримані науковці мають обмежену реальну цінність, оскільки для зараження потрібен був зламаний iPhone, що саме по собі є складними завданнями для масового використання. Тим не менш, орієнтація на подібний вектор атак може виявитися зручним для таких відомих зловмісних програм, як Pegasus.

це, ексклюзивно, також спрямовані на LPM, може дозволити шкідливому програмному забезпеченню працювати приховано, оскільки LPM дозволяє додатково мікропрограмному забезпеченню економії заряду акумулятора. І, звісно, ​​зараження мікропрограми надзвичайно важко виявити звичайними способами.

Дослідники сказали, що інженери Apple переглянули свою роботу перед її публікацією, але представники компанії не залишили жодних відгуків.

Можливо, вам буде цікаво:

Залишити коментар

Ваша e-mail адреса не оприлюднюватиметься.