IT

Vlasnici ovog popularnog telefona moraju biti na velikom oprezu: Čak i ugašen može biti meta hakera

Istraživači su proveli sigurnosnu analizu karakteristika LPM predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu.

Stručnjaci s njemačkog tehnološkog univerziteta Darmstadt otkrili su da je iPhone ranjiv na kibernetičke napade čak i kad je isključen. Jer, i u tom stanju svih 24 sata aktivni su bežični čipovi, što uključuje bluetooth, NFC i UWB.

Dakle, to sve i dalje omogućava povezivanje, ali i pronalazak uređaja kroz Findy My Network (hrv. pronađi moju mrežu). Koliko je opasno na taj način postati žrtvom potvrđuje činjenica da u tom “ugašenom modu” iPhone još uvijek pristupa kreditnim karticama, digitalnim ključevima i sličnim, za hakere, zanimljivostima…

Kako piše ICT Business, ti bežični čipovi imaju izravan pristup sigurnom elementu i očito bi se to moglo iskoristiti za instaliranje malwarea na iPhone čak i kada iOS ne radi. Jer, bežični čipovi rade u načinu rada male snage (LPM), ne treba ih brkati s načinom za uštedu energije koji produljuje vijek trajanja baterije.

Podrška za LPM implementirana je u samom hardveru, što znači da se ovaj problem ne može riješiti popravcima na softverskoj razini.

Istraživači su proveli sigurnosnu analizu LPM značajki predstavljenih s iOS-om 15 i otkrili da se bluetooth LPM firmware može modificirati za pokretanje malwarea na iPhoneu. Ove “rupe” nisu ranije razmatrane i nude hakerima mogućnost da s pristupom na razini sustava prate nečiju lokaciju ili pokrenu nove značajke na telefonu, piše ICT Business.

Clicky