IPhone atklāja LPM ievainojamību

Literārs Mistrojums   /   by admin   /   May 17, 2022

Maz ticams, ka tas tiks slēgts, taču lielākajai daļai lietotāju nav par ko uztraukties.

Pētnieki no Darmštates Tehniskās universitātes (Vācija) atklājaĻaunums nekad neguļ: kad bezvadu ļaunprātīga programmatūra paliek ieslēgta pēc iPhone tālruņu izslēgšanas [PDF] Ievainojamība mazjaudas režīmā (LPM) iPhone tālrunī. Tas potenciāli rada nopietnu drošības risku, ļaujot uzbrucējiem palaist ļaunprātīgu programmatūru pat ierīcēs, kas ir izslēgtas.

Autori atzīmē, ka LPM, kas ir šī pētījuma priekšmets, nevajadzētu jaukt ar iOS zema enerģijas patēriņa režīmu, kas tiek izmantots akumulatora enerģijas taupīšanai.

LPM režīms parādījās operētājsistēmā iOS 15. Tas tiek aktivizēts, kad viedtālrunis tiek izslēgts – gan manuāli, ko veicis lietotājs, gan automātiski zema akumulatora uzlādes līmeņa dēļ. Lai gan šķiet, ka ierīce ir pilnībā izslēgta, LPM turpina nodrošināt NFC, Ultra WideBand un Bluetooth 24 stundas.

Tas nodrošina, ka Find My iPhone, digitālās automašīnas atslēgas un ceļojumu kartes turpina darboties pat pēc ierīces akumulatora izlādēšanās.

instagram viewer

Pētnieki uzskata, ka šāda funkcija rada jaunu draudu modeli. Tā kā LPM atbalsts ir ieviests aparatūrā, to nevar noņemt, mainot programmatūras komponentus. Tā rezultātā nav iespējams izslēgt visus moduļus kopā ar viedtālruni.

Pēc autoru domām, Bluetooth programmaparatūra nav ne parakstīta, ne šifrēta, kas ļautu uzbrucējam izveidot ļaunprātīgu programmatūru, kas spēj strādāt ar iPhone Bluetooth mikroshēmu pat tad, kad ierīce ir izslēgta, piemēram, lai izsekotu tās atrašanās vietu un kopīgotu to ar trešajām pusēm personām.

Tomēr praksē šīs izmantošanas izmantošana ir ārkārtīgi grūts un laikietilpīgs uzdevums. Uzbrucējam būs jāiegūst fiziska piekļuve viedtālrunim, jāuzlauž tas, jailbreak iPhone un tikai tad jāpiekļūst Bluetooth mikroshēmai un jāizmanto tā.

Citiem vārdiem sakot, lai gan šī funkcija uzlabo vairuma lietotāju drošību, ļaujot viņiem atrast pazaudētu vai nozagtu viedtālruni kad tas ir izslēgts, tas arī potenciāli apdraud lietotājus, kuri var tikt pakļauti mērķauditorijai uzbrukums.

Pētnieki informēja Apple par savu atradumu, taču ziņojuma publicēšanas brīdī viņi nebija saņēmuši atbildi no uzņēmuma.

Izlasi arī🧐

  • iPhone atklāja ievainojamību, kas ļauj simulēt atsāknēšanu un izspiegot lietotājus
  • Safari ievainojamība atklāj pārlūkprogrammas vēsturi un Google lietotājvārdus
Tags mākonis
novērtējums
0
Views
0
Komentāri
YOU MIGHT ALSO LIKE