Ir atklāts, ka iPhone tālruņi joprojām darbojas pēc izslēgšanas vai ir ļaunprātīgas programmatūras perēklis
Oct 10, 2022| Ir atklāts, ka iPhone tālruņi joprojām darbojas pēc izslēgšanas vai ir ļaunprātīgas programmatūras perēklis
Apple jau sen ir lepojies ar savu drošību, pat pilnībā atsakoties no ASV valdības lūguma atbloķēt savu iPhone, taču tagad šī drošība sāk izskatīties smieklīgi. IPhone ir īpašs mehānisms, kas ļauj ierīcei darboties mazjaudas režīmā (LPM), kad tā ir izslēgta, lai turpinātu tādas darbības kā ierīces atrašana, tās pazaudēšanas novēršana vai kartes pārvilkšana caur NFC.
Taču saskaņā ar neseno NetEase Technology ziņojumu pētnieki, pamatojoties uz šo mehānismu, ir izstrādājuši ļaunprātīgu programmatūru, kas darbojas pat tad, ja lietotāji izslēdz savus iPhone tālruņus.
Pētnieki Darmštates Tehniskajā universitātē Vācijā ir izstrādājuši veidu, kā uzlauzt izslēgtu iPhone tālruni, kuram mazjaudas režīmā trūkst digitālā paraksta mehānisma un kas pat nešifrē darbojošos programmaparatūru, liecina pētījums. Izmantojot šo šifrēšanas trūkumu, lai palaistu ļaunprātīgu programmatūru, uzbrucējs var izsekot tālruņa atrašanās vietai vai palaist ļaunprātīgas funkcijas, kad tālrunis ir izslēgts, it kā tās būtu atvērtas durvis.
Pētnieki piebilst: "Šķiet, ka LPM mehānisms ir izstrādāts galvenokārt no funkcionālā viedokļa un neņem vērā drošības apdraudējumus ārpus paredzētās lietojumprogrammas. Funkcija Atrast pēc izslēgšanas pārvērš lietotāja iPhone tālruni par izsekošanas ierīci, savukārt Bluetooth programmaparatūras ieviešana nav drošs, un ar to var manipulēt vai iejaukties ļaunprātīga programmatūra."
Turklāt, ja hakeris atklāj drošības trūkumu, kas ir neaizsargāts pret bezvadu uzbrukumiem, tas var arī inficēt iPhone iekšējo mikroshēmu un pilnībā pārkāpt iPhone drošības bloķēšanu.
